V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
caopi
V2EX  ›  问与答

阿里云一直发短信给我说有高危漏洞,但是必须开企业版才能修复

  •  
  •   caopi · 2020-09-01 13:54:53 +08:00 · 3312 次点击
    这是一个创建于 1534 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人买了个云服务器,最近一直给我推有高位漏洞,但是漏洞两个以上需要我开通企业版才能修复,然而又不能一个一个修复。。。

    任由高位漏洞没问题吗

    21 条回复    2020-09-02 12:59:24 +08:00
    opengps
        1
    opengps  
       2020-09-01 14:00:14 +08:00
    这是因为你试用了高级版的漏洞检测,7 天免费,就是为了吸引你开通企业版方便批量维护
    wangkun025
        2
    wangkun025  
       2020-09-01 14:02:24 +08:00
    表示已经删除了阿里云账号。
    calmzhu
        3
    calmzhu  
       2020-09-01 14:30:10 +08:00 via Android
    看你服务器类型了
    比较重要的话升一下或者手动搜索一下怎么打补丁防止小概率事件。

    个人的话。敏感数据加密,自动备份重要数据。其他不理,挂了就重装。
    flowfire
        4
    flowfire  
       2020-09-01 14:45:02 +08:00   ❤️ 1
    把阿里云自带的后门工具关了不好吗
    harryzhang
        5
    harryzhang  
       2020-09-01 15:54:41 +08:00
    我都没管过,几十封邮件
    blackcat11
        6
    blackcat11  
       2020-09-01 16:04:49 +08:00
    有漏洞是正常的,自己用的电脑还整天一堆漏洞呢
    如果想批量修复就买企业版,或者免费试用下企业版把漏洞修复掉
    另一种就自己手动修复了,就只能一个一个来了。。。
    594duck
        7
    594duck  
       2020-09-01 18:11:10 +08:00
    他说有漏洞是没错,问题是这个漏洞到底影响不影响我

    比如是外网服务器,而且是 tomcat,nginx 的漏洞,我还看看。
    内网的只要不是类似心脏出血,就随他去吧。

    修一个漏洞要从 SIT 测到 UAT
    LiuJiang
        8
    LiuJiang  
       2020-09-01 18:12:40 +08:00
    压根不管,我都几百个漏洞。
    keyfunc
        9
    keyfunc  
       2020-09-01 18:13:13 +08:00
    通过威胁我,让我付费,想问问罗翔老师这算敲诈么。。。
    taobibi
        10
    taobibi  
       2020-09-01 18:16:42 +08:00
    感觉像是 360 提醒你有漏洞的感觉。我们公司在某云上的服务器被黑的时候,并没有安全提示,但是被黑后攻击别人了,才通知我们被黑而且先把我们服务关了,所以觉得安全维护上,还是自己补漏洞升级设置策略要好一些
    ersic
        11
    ersic  
       2020-09-01 18:18:38 +08:00 via Android
    @keyfunc 你先问问这算威胁吗
    caola
        12
    caola  
       2020-09-01 19:14:54 +08:00
    最讨厌套路云,良心云,及各种云的后门程序,
    所以装系统后第一件事就是把这些东西全部干掉,删除!
    lance86
        13
    lance86  
       2020-09-01 19:23:14 +08:00   ❤️ 2
    你先试试升级下内核,然后看看还提醒你不了。我感觉阿里云 ecs 的漏洞大部分都是通过升级内核解决的。
    对于这种漏洞的修复,就算你买了企业版,也是你点一下鼠标, 然后阿里云帮你执行一下 kernel update 。。。
    我之前还碰到过阿里云的 yum 源没有同步,导致在控制台上没法修复漏洞(因为拉不到新版内核),改了下 yum 源,才正常。
    nomansky
        14
    nomansky  
       2020-09-01 19:23:37 +08:00
    没钱就手动修,用 ansible 批量执行命令
    lance86
        15
    lance86  
       2020-09-01 19:24:00 +08:00
    注意创建系统盘快照,这个操作危险。
    a719114136
        16
    a719114136  
       2020-09-01 19:31:37 +08:00   ❤️ 1
    直接 apt upgrade 所有漏洞都修复了
    whypool
        17
    whypool  
       2020-09-01 19:50:21 +08:00
    yum update
    yafoo
        18
    yafoo  
       2020-09-01 23:29:10 +08:00 via Android
    邮件和短信,一天给我发一次,已经持续两年了
    webshe11
        19
    webshe11  
       2020-09-02 01:15:16 +08:00
    我装机的时候就把阿里云盾安骑士一堆后门清理了,请问他会给你漏洞细节吗?
    给漏洞细节还行,如果说光说有漏洞买了产品啥事没有,那就坑爹了
    一般那种可以 RCE (远程代码执行)的需要重视一波( V 站喜闻乐见开放 redis 被批量装挖矿脚本的)
    修起来也简单,V 站的程序员应该不用非得买他的安全产品吧? apt/yum 升级一波,该关的端口关闭,该停的服务停止
    yazhouli01
        20
    yazhouli01  
       2020-09-02 08:42:54 +08:00
    我有时候都怀疑这是阿里的营销套路,我通常是不管的
    win8en
        21
    win8en  
       2020-09-02 12:59:24 +08:00 via Android
    早就不用阿里了,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4113 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:11 · PVG 12:11 · LAX 20:11 · JFK 23:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.