想问下各位大佬,阿里云服务器报漏洞错误要修复么?

2019-09-08 13:31:18 +08:00
 lyfx

服务器刚买过来,啥漏洞都没有提示有,后来就突然出来 70 几个漏洞,而且主要是这些报的漏洞,我都不知道啥意思,是哪里漏了,为啥会漏,解决方案是啥,点修复还得升级企业版( window 修复漏洞,都免费的,linux 开源产品却要收费的=。=)。 后来我就想这应该跟 360 杀毒差不多吧,只管修复就行了,但是他又会警告你有一定风险,那这是让我修还是不修。 主要是,我根本不知道漏在哪里,而且这些漏洞貌似都比较厉害,啥内核,啥 bug 修复,看着很是揪心,自己的服务器就算了,修炸了就炸了,但是如果是公司的,我真不敢随便修,也不知道该怎么搞,因为这些漏洞貌似需要很深的技术水准才能搞得清楚。 不知道各位大佬都是如何处理的?(这里是一个苦笑不得的表情)

8168 次点击
所在节点    程序员
8 条回复
piloots
2019-09-08 13:42:20 +08:00
安全组搞好,看了一眼不多才 69 个高危,怕啥?
sggggy
2019-09-08 14:01:13 +08:00
系统级别的漏洞都很好修理,阿里的提醒都基本给答案了,收费版无非就是连答题卡都帮你填,乞丐版是要自己涂答题卡。注意有些补丁要重启服务器,要记得安排时间。我的团队一般是每隔两周挑几个漏洞来修复一下,然后观察是否有异常,慢慢的补上所有坑。

应用程序级别的就要去舔相关研发的部门,让他们想想办法去更新和修复框架。尤其是第三方开源的那些。
arrow8899
2019-09-08 14:03:50 +08:00
一般都是系统工具漏洞,直接 yum -y update 就行
fredcc
2019-09-08 14:14:46 +08:00
修复系统漏洞是对自己好,付费修理是对阿里好。钻研下怎么修复也提高下自己的知识水平。
xiri
2019-09-08 16:02:04 +08:00
一般都是直接升级一下系统就行了
ipixeloldc
2019-09-08 16:58:39 +08:00
嘛,开源又不等于免费......Windows 人家帮你修复是因为你已经付费过了啊(盗版除外,国外很多 VPS 提供商,你装 win 都要额外花钱的,国内不用,可能是阿里云替你付了吧)....Linux 本身又不用花钱.....不过一般都有大佬或者软件啥的开发商给出解决方法了,你只要搜一下....跟着教程做就行了....毕竟是被检测出来的漏洞,而不是你自己找出来的漏洞....大都有人帮你踩坑了嘛 2333
Tucaizhu
2020-03-19 16:16:35 +08:00
漏洞肯定是要修复的,自动修复需要升级云安全中心,也可以手动修复。
mabiji
2020-07-22 14:38:37 +08:00
阿里云提示漏洞是免费的,使用阿里云自动修复漏洞就需要付费了,现在叫云安全中心 dashi.aliyun.com/site/cloud/sas 以前好像是态势感知

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/599003

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX