V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
commadou
V2EX  ›  问与答

有谁知道阿里云的漏洞警告是什么个意思么?

  •  
  •   commadou · 2020-11-18 15:53:17 +08:00 · 1258 次点击
    这是一个创建于 1471 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近收了封阿里云的邮件,说是“资产存在弱口令漏洞风险”,里面有两点让我很疑惑外加恼火。
    第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
    那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
    7 条回复    2020-11-18 17:27:18 +08:00
    AIFNI45Mdxn
        1
    AIFNI45Mdxn  
       2020-11-18 17:11:41 +08:00
    还是尽量整改一下,数据无价,安全第一。
    opengps
        2
    opengps  
       2020-11-18 17:13:59 +08:00
    未经同意就把服务器上的口令给扫了一遍,这里有问题?
    captain2011
        3
    captain2011  
       2020-11-18 17:14:48 +08:00
    整改一下吧,时代变了
    opengps
        4
    opengps  
       2020-11-18 17:17:30 +08:00
    即使阿里云不给扫描,公网的那么多自动寻找漏洞工具也会给你扫的,扫完了再爆破,爆破完了再提权,提权完了之后,你的机器就是肉鸡,被用来各种干坏事。
    很多服务器其实就是处于裸奔已公开的状态,但是主人并不之情,这就是整个互联网领域里的服务器安全现状。
    PHPer233
        5
    PHPer233  
       2020-11-18 17:22:46 +08:00 via Android
    买服务器的时候不要勾选“安骑士”
    boris93
        6
    boris93  
       2020-11-18 17:25:56 +08:00 via Android
    至少平台扫完了是告诉你,要你整改
    让黑客扫了,那就是干你一炮了
    ymz
        7
    ymz  
       2020-11-18 17:27:18 +08:00
    我已经改过了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5442 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.