阿里云一直发短信给我说有高危漏洞，但是必须开企业版才能修复

这是因为你试用了高级版的漏洞检测，7 天免费，就是为了吸引你开通企业版方便批量维护

表示已经删除了阿里云账号。

看你服务器类型了
比较重要的话升一下或者手动搜索一下怎么打补丁防止小概率事件。

个人的话。敏感数据加密，自动备份重要数据。其他不理,挂了就重装。

把阿里云自带的后门工具关了不好吗

我都没管过，几十封邮件

有漏洞是正常的，自己用的电脑还整天一堆漏洞呢
如果想批量修复就买企业版，或者免费试用下企业版把漏洞修复掉
另一种就自己手动修复了，就只能一个一个来了。。。

他说有漏洞是没错，问题是这个漏洞到底影响不影响我

比如是外网服务器，而且是 tomcat,nginx 的漏洞，我还看看。
内网的只要不是类似心脏出血，就随他去吧。

修一个漏洞要从 SIT 测到 UAT

压根不管，我都几百个漏洞。

通过威胁我，让我付费，想问问罗翔老师这算敲诈么。。。

感觉像是 360 提醒你有漏洞的感觉。我们公司在某云上的服务器被黑的时候，并没有安全提示，但是被黑后攻击别人了，才通知我们被黑而且先把我们服务关了，所以觉得安全维护上，还是自己补漏洞升级设置策略要好一些

@keyfunc 你先问问这算威胁吗

最讨厌套路云，良心云，及各种云的后门程序，
所以装系统后第一件事就是把这些东西全部干掉，删除！

你先试试升级下内核，然后看看还提醒你不了。我感觉阿里云 ecs 的漏洞大部分都是通过升级内核解决的。
对于这种漏洞的修复，就算你买了企业版，也是你点一下鼠标， 然后阿里云帮你执行一下 kernel update 。。。
我之前还碰到过阿里云的 yum 源没有同步，导致在控制台上没法修复漏洞（因为拉不到新版内核），改了下 yum 源，才正常。

没钱就手动修，用 ansible 批量执行命令

注意创建系统盘快照，这个操作危险。

直接 apt upgrade 所有漏洞都修复了

yum update

邮件和短信，一天给我发一次，已经持续两年了

我装机的时候就把阿里云盾安骑士一堆后门清理了，请问他会给你漏洞细节吗？
给漏洞细节还行，如果说光说有漏洞买了产品啥事没有，那就坑爹了
一般那种可以 RCE （远程代码执行）的需要重视一波（ V 站喜闻乐见开放 redis 被批量装挖矿脚本的）
修起来也简单，V 站的程序员应该不用非得买他的安全产品吧？ apt/yum 升级一波，该关的端口关闭，该停的服务停止

我有时候都怀疑这是阿里的营销套路，我通常是不管的