有谁知道阿里云的漏洞警告是什么个意思么?

2020-11-18 15:53:17 +08:00
 commadou
最近收了封阿里云的邮件,说是“资产存在弱口令漏洞风险”,里面有两点让我很疑惑外加恼火。
第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
1283 次点击
所在节点    问与答
7 条回复
AIFNI45Mdxn
2020-11-18 17:11:41 +08:00
还是尽量整改一下,数据无价,安全第一。
opengps
2020-11-18 17:13:59 +08:00
未经同意就把服务器上的口令给扫了一遍,这里有问题?
captain2011
2020-11-18 17:14:48 +08:00
整改一下吧,时代变了
opengps
2020-11-18 17:17:30 +08:00
即使阿里云不给扫描,公网的那么多自动寻找漏洞工具也会给你扫的,扫完了再爆破,爆破完了再提权,提权完了之后,你的机器就是肉鸡,被用来各种干坏事。
很多服务器其实就是处于裸奔已公开的状态,但是主人并不之情,这就是整个互联网领域里的服务器安全现状。
PHPer233
2020-11-18 17:22:46 +08:00
买服务器的时候不要勾选“安骑士”
boris93
2020-11-18 17:25:56 +08:00
至少平台扫完了是告诉你,要你整改
让黑客扫了,那就是干你一炮了
ymz
2020-11-18 17:27:18 +08:00
我已经改过了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726728

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX