阿里云盾安骑士提示我有高危漏洞，把镜像换成最新的过几天又有漏洞了，说明阿里云镜像本身是有高危漏洞的？

收到高危提示，进去看，哇塞，70 多个漏洞，都是高危的，修复的话要给钱，

于是我把系统盘重置了（重置的话，镜像应该是最新的吧，应该不会有漏洞吧？）

然后过了几天又提醒我了，

这说明，阿里云的镜像本身是有高危漏洞的？？？

服务器上就一个 nginx + 一个静态页面

Light3

2017-09-06 10:00:59 +08:00

莫名其妙阿..
我反正给我的感觉就是我本身有漏洞你不花钱就别想修..
已经第二次收到短信了.. 第一次很害怕以为咋滴了然后上去看叫花钱..

SakuraKuma

2017-09-06 10:04:16 +08:00

同#3, 最近几天天天有, 上去看了下, 系统漏洞, 要加钱修复, emmmmmm..

aliyun 你怎么不直接帮客户装个 ssh 的系统, 加钱补全呢？来钱可能更快点.：（

gdtv

2017-09-06 10:09:18 +08:00

所以技术人员千万别给老板、客户用阿里云服务器。要不然老板会对你说：你快修好这个漏洞（前提是别花钱）。

zrj766

2017-09-06 10:16:09 +08:00

让你花钱的，经常瞎提醒，我一个挂探针的机器都提醒了我大半个月的 wp 漏洞，啥也没有哪来的 wp 漏洞。。。

Crossin

2017-09-06 10:28:41 +08:00

他们这是新的推广策略吗，我这几天已经收到几次了，去关了通知也不行（不确定到底应该关哪个），刚又去关了一遍，不知道有没有用

xiaoji24

2017-09-06 13:39:31 +08:00

阿里云的镜像是不是有的也需要更新的？还有更换镜像原来的数据也会被检测吧。。。原因很多。毕竟需要自己维护。。。要不就按短信里说的花钱升级，这个就相当于花钱雇人来给你维护系统。。。

yuzo555

2017-09-06 14:24:09 +08:00

没有，我点了试用 7 天，发现他提示的 Windows 漏洞就是组策略里面密码没有设置最小长度、没有设置隐藏上次登录的用户名等等... 都不怎么严重的问题
Linux 的高危漏洞都是一些程序没更新，解决代码都是 yum update ....

aheadlead

2017-09-06 15:23:33 +08:00

给我的感觉是阿里云自己有漏洞
还整天给我发垃圾短信
准备换一家

azoon

2017-09-06 15:26:42 +08:00

无视，我最近也是天天收到短信，登录一看“请升级企业版查看漏洞”。滚。

shiny

2017-09-06 15:30:00 +08:00

试用后发现都是危言耸听，实际上并不影响服务。漏洞威胁级别的评定并不科学。套路的无耻雷同 360。

shiny

2017-09-06 15:32:14 +08:00

@yuzo555 Linux 下也一样提醒了密码策略，实际上日常都是用证书登录。作为安全建议是合理的，动辄发短信警告有漏洞，让人怀疑动机就是自己的业绩。

bear2017

2017-09-06 20:50:08 +08:00

套路云，收到同样邮件+1。MMP，当我不知道呢，就是想骗我买企业版，想骗我银子嘛🐱🐱🐱猫了咪的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.