V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qq12345454
V2EX  ›  问与答

阿里云盾安骑士提示我有高危漏洞,把镜像换成最新的过几天又有漏洞了,说明阿里云镜像本身是有高危漏洞的?

  •  1
     
  •   qq12345454 · 2017-09-06 09:51:23 +08:00 · 3434 次点击
    这是一个创建于 2638 天前的主题,其中的信息可能已经有所发展或是发生改变。

    收到高危提示, 进去看, 哇塞,70 多个漏洞,都是高危的, 修复的话要给钱,

    于是我把系统盘重置了 (重置的话,镜像应该是最新的吧,应该不会有漏洞吧?)

    然后过了几天又提醒我了,

    这说明,阿里云的镜像本身是有高危漏洞的???


    服务器上就一个 nginx + 一个静态页面

    第 1 条附言  ·  2017-09-06 11:09:39 +08:00
    我不理解的地方是:

    漏洞应该是系统层面的, 我重置了我的系统, 用了阿里云提供的新镜像,来重新装系统


    但是还是提示有漏洞


    要么,就是阿里云无耻的推广云盾,想让我付钱

    要么,阿里云的系统镜像有漏洞(故意留漏洞? 懒得修补以便于推广云盾? 或者其他??)
    20 条回复    2017-09-06 20:50:08 +08:00
    whypool
        1
    whypool  
       2017-09-06 09:59:52 +08:00
    我也天天收到阿里云短信说高危漏洞,无视了
    kevanbin
        2
    kevanbin  
       2017-09-06 10:00:07 +08:00
    应该是系统漏洞吧
    Light3
        3
    Light3  
       2017-09-06 10:00:59 +08:00
    莫名其妙阿..
    我反正给我的感觉就是 我本身有漏洞 你不花钱 就别想修..
    已经第二次收到短信了.. 第一次很害怕以为咋滴了 然后上去看 叫花钱..
    rswl
        4
    rswl  
       2017-09-06 10:01:43 +08:00
    要修复漏洞就要你升级企业版 无视无视
    SakuraKuma
        5
    SakuraKuma  
       2017-09-06 10:04:16 +08:00
    同#3, 最近几天天天有, 上去看了下, 系统漏洞, 要加钱修复, emmmmmm..

    aliyun 你怎么不直接帮客户装个 ssh 的系统, 加钱补全呢?来钱可能更快点.:(
    loveCoding
        6
    loveCoding  
       2017-09-06 10:06:12 +08:00
    linux 的漏洞一般可以自己补?
    gdtv
        7
    gdtv  
       2017-09-06 10:09:18 +08:00
    所以技术人员千万别给老板、客户用阿里云服务器。要不然老板会对你说:你快修好这个漏洞(前提是别花钱)。
    zrj766
        8
    zrj766  
       2017-09-06 10:16:09 +08:00 via Android
    让你花钱的,经常瞎提醒,我一个挂探针的机器都提醒了我大半个月的 wp 漏洞,啥也没有哪来的 wp 漏洞。。。
    Crossin
        9
    Crossin  
       2017-09-06 10:28:41 +08:00
    他们这是新的推广策略吗,我这几天已经收到几次了,去关了通知也不行(不确定到底应该关哪个),刚又去关了一遍,不知道有没有用
    xrpbtc
        10
    xrpbtc  
       2017-09-06 13:14:52 +08:00
    无耻的推广云盾
    xiaoji24
        11
    xiaoji24  
       2017-09-06 13:39:31 +08:00
    阿里云的镜像是不是有的也需要更新的?还有更换镜像原来的数据也会被检测吧。。。原因很多。毕竟需要自己维护。。。要不就按短信里说的花钱升级,这个就相当于花钱雇人来给你维护系统。。。
    a87150
        12
    a87150  
       2017-09-06 13:43:12 +08:00
    我也是,天天提醒我
    yuzo555
        13
    yuzo555  
       2017-09-06 14:24:09 +08:00
    没有,我点了试用 7 天,发现他提示的 Windows 漏洞就是组策略里面密码没有设置最小长度、没有设置隐藏上次登录的用户名等等... 都不怎么严重的问题
    Linux 的高危漏洞都是一些程序没更新,解决代码都是 yum update ....
    icegreen
        14
    icegreen  
       2017-09-06 15:14:46 +08:00
    yum check-update --security
    aheadlead
        15
    aheadlead  
       2017-09-06 15:23:33 +08:00
    给我的感觉是阿里云自己有漏洞
    还整天给我发垃圾短信
    准备换一家
    azoon
        16
    azoon  
       2017-09-06 15:26:42 +08:00
    无视,我最近也是天天收到短信,登录一看“请升级企业版查看漏洞”。滚。
    shiny
        17
    shiny  
       2017-09-06 15:30:00 +08:00
    试用后发现都是危言耸听,实际上并不影响服务。漏洞威胁级别的评定并不科学。套路的无耻雷同 360。
    shiny
        18
    shiny  
       2017-09-06 15:32:14 +08:00
    @yuzo555 Linux 下也一样提醒了密码策略,实际上日常都是用证书登录。 作为安全建议是合理的,动辄发短信警告有漏洞,让人怀疑动机就是自己的业绩。
    tookbra
        19
    tookbra  
       2017-09-06 16:55:53 +08:00
    请升级企业版,哈哈,这套路真 tm 深
    bear2017
        20
    bear2017  
       2017-09-06 20:50:08 +08:00 via Android
    套路云,收到同样邮件+1。MMP,当我不知道呢,就是想骗我买企业版,想骗我银子嘛🐱🐱🐱猫了咪的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:25 · PVG 17:25 · LAX 01:25 · JFK 04:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.