阿里云盾安骑士提示我有高危漏洞,把镜像换成最新的过几天又有漏洞了,说明阿里云镜像本身是有高危漏洞的?

2017-09-06 09:51:23 +08:00
 qq12345454

收到高危提示, 进去看, 哇塞,70 多个漏洞,都是高危的, 修复的话要给钱,

于是我把系统盘重置了 (重置的话,镜像应该是最新的吧,应该不会有漏洞吧?)

然后过了几天又提醒我了,

这说明,阿里云的镜像本身是有高危漏洞的???


服务器上就一个 nginx + 一个静态页面

3429 次点击
所在节点    问与答
20 条回复
whypool
2017-09-06 09:59:52 +08:00
我也天天收到阿里云短信说高危漏洞,无视了
kevanbin
2017-09-06 10:00:07 +08:00
应该是系统漏洞吧
Light3
2017-09-06 10:00:59 +08:00
莫名其妙阿..
我反正给我的感觉就是 我本身有漏洞 你不花钱 就别想修..
已经第二次收到短信了.. 第一次很害怕以为咋滴了 然后上去看 叫花钱..
rswl
2017-09-06 10:01:43 +08:00
要修复漏洞就要你升级企业版 无视无视
SakuraKuma
2017-09-06 10:04:16 +08:00
同#3, 最近几天天天有, 上去看了下, 系统漏洞, 要加钱修复, emmmmmm..

aliyun 你怎么不直接帮客户装个 ssh 的系统, 加钱补全呢?来钱可能更快点.:(
loveCoding
2017-09-06 10:06:12 +08:00
linux 的漏洞一般可以自己补?
gdtv
2017-09-06 10:09:18 +08:00
所以技术人员千万别给老板、客户用阿里云服务器。要不然老板会对你说:你快修好这个漏洞(前提是别花钱)。
zrj766
2017-09-06 10:16:09 +08:00
让你花钱的,经常瞎提醒,我一个挂探针的机器都提醒了我大半个月的 wp 漏洞,啥也没有哪来的 wp 漏洞。。。
Crossin
2017-09-06 10:28:41 +08:00
他们这是新的推广策略吗,我这几天已经收到几次了,去关了通知也不行(不确定到底应该关哪个),刚又去关了一遍,不知道有没有用
xrpbtc
2017-09-06 13:14:52 +08:00
无耻的推广云盾
xiaoji24
2017-09-06 13:39:31 +08:00
阿里云的镜像是不是有的也需要更新的?还有更换镜像原来的数据也会被检测吧。。。原因很多。毕竟需要自己维护。。。要不就按短信里说的花钱升级,这个就相当于花钱雇人来给你维护系统。。。
a87150
2017-09-06 13:43:12 +08:00
我也是,天天提醒我
yuzo555
2017-09-06 14:24:09 +08:00
没有,我点了试用 7 天,发现他提示的 Windows 漏洞就是组策略里面密码没有设置最小长度、没有设置隐藏上次登录的用户名等等... 都不怎么严重的问题
Linux 的高危漏洞都是一些程序没更新,解决代码都是 yum update ....
icegreen
2017-09-06 15:14:46 +08:00
yum check-update --security
aheadlead
2017-09-06 15:23:33 +08:00
给我的感觉是阿里云自己有漏洞
还整天给我发垃圾短信
准备换一家
azoon
2017-09-06 15:26:42 +08:00
无视,我最近也是天天收到短信,登录一看“请升级企业版查看漏洞”。滚。
shiny
2017-09-06 15:30:00 +08:00
试用后发现都是危言耸听,实际上并不影响服务。漏洞威胁级别的评定并不科学。套路的无耻雷同 360。
shiny
2017-09-06 15:32:14 +08:00
@yuzo555 Linux 下也一样提醒了密码策略,实际上日常都是用证书登录。 作为安全建议是合理的,动辄发短信警告有漏洞,让人怀疑动机就是自己的业绩。
tookbra
2017-09-06 16:55:53 +08:00
请升级企业版,哈哈,这套路真 tm 深
bear2017
2017-09-06 20:50:08 +08:00
套路云,收到同样邮件+1。MMP,当我不知道呢,就是想骗我买企业版,想骗我银子嘛🐱🐱🐱猫了咪的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/388500

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX