阿里云盾安骑士提示我有高危漏洞,把镜像换成最新的过几天又有漏洞了,说明阿里云镜像本身是有高危漏洞的?
qq12345454 · 2017-09-06 09:51:23 +08:00 · 3327 次点击这是一个创建于 2424 天前的主题,其中的信息可能已经有所发展或是发生改变。
收到高危提示, 进去看, 哇塞,70 多个漏洞,都是高危的, 修复的话要给钱,
于是我把系统盘重置了 (重置的话,镜像应该是最新的吧,应该不会有漏洞吧?)
然后过了几天又提醒我了,
这说明,阿里云的镜像本身是有高危漏洞的???
服务器上就一个 nginx + 一个静态页面
第 1 条附言 · 2017-09-06 11:09:39 +08:00
我不理解的地方是:
漏洞应该是系统层面的, 我重置了我的系统, 用了阿里云提供的新镜像,来重新装系统
但是还是提示有漏洞
要么,就是阿里云无耻的推广云盾,想让我付钱
要么,阿里云的系统镜像有漏洞(故意留漏洞? 懒得修补以便于推广云盾? 或者其他??)
漏洞应该是系统层面的, 我重置了我的系统, 用了阿里云提供的新镜像,来重新装系统
但是还是提示有漏洞
要么,就是阿里云无耻的推广云盾,想让我付钱
要么,阿里云的系统镜像有漏洞(故意留漏洞? 懒得修补以便于推广云盾? 或者其他??)
 |
1
whypool 2017-09-06 09:59:52 +08:00
我也天天收到阿里云短信说高危漏洞,无视了
|
 |
2
kevanbin 2017-09-06 10:00:07 +08:00
应该是系统漏洞吧
|
 |
3
Light3 2017-09-06 10:00:59 +08:00
莫名其妙阿..
我反正给我的感觉就是 我本身有漏洞 你不花钱 就别想修.. 已经第二次收到短信了.. 第一次很害怕以为咋滴了 然后上去看 叫花钱.. |
 |
4
rswl 2017-09-06 10:01:43 +08:00
要修复漏洞就要你升级企业版 无视无视
|
 |
5
SakuraKuma 2017-09-06 10:04:16 +08:00
同#3, 最近几天天天有, 上去看了下, 系统漏洞, 要加钱修复, emmmmmm..
aliyun 你怎么不直接帮客户装个 ssh 的系统, 加钱补全呢?来钱可能更快点.:( |
 |
6
loveCoding 2017-09-06 10:06:12 +08:00
linux 的漏洞一般可以自己补?
|
 |
7
gdtv 2017-09-06 10:09:18 +08:00
所以技术人员千万别给老板、客户用阿里云服务器。要不然老板会对你说:你快修好这个漏洞(前提是别花钱)。
|
 |
8
zrj766 2017-09-06 10:16:09 +08:00 via Android
让你花钱的,经常瞎提醒,我一个挂探针的机器都提醒了我大半个月的 wp 漏洞,啥也没有哪来的 wp 漏洞。。。
|
 |
9
Crossin 2017-09-06 10:28:41 +08:00
他们这是新的推广策略吗,我这几天已经收到几次了,去关了通知也不行(不确定到底应该关哪个),刚又去关了一遍,不知道有没有用
|
 |
10
xrpbtc 2017-09-06 13:14:52 +08:00
无耻的推广云盾
|
 |
11
xiaoji24 2017-09-06 13:39:31 +08:00
阿里云的镜像是不是有的也需要更新的?还有更换镜像原来的数据也会被检测吧。。。原因很多。毕竟需要自己维护。。。要不就按短信里说的花钱升级,这个就相当于花钱雇人来给你维护系统。。。
|
 |
12
a87150 2017-09-06 13:43:12 +08:00
我也是,天天提醒我
|
 |
13
yuzo555 2017-09-06 14:24:09 +08:00
没有,我点了试用 7 天,发现他提示的 Windows 漏洞就是组策略里面密码没有设置最小长度、没有设置隐藏上次登录的用户名等等... 都不怎么严重的问题
Linux 的高危漏洞都是一些程序没更新,解决代码都是 yum update .... |
 |
14
icegreen 2017-09-06 15:14:46 +08:00
yum check-update --security
|
 |
15
aheadlead 2017-09-06 15:23:33 +08:00
给我的感觉是阿里云自己有漏洞
还整天给我发垃圾短信 准备换一家 |
 |
16
azoon 2017-09-06 15:26:42 +08:00
无视,我最近也是天天收到短信,登录一看“请升级企业版查看漏洞”。滚。
|
 |
17
shiny 2017-09-06 15:30:00 +08:00
试用后发现都是危言耸听,实际上并不影响服务。漏洞威胁级别的评定并不科学。套路的无耻雷同 360。
|
|
18
shiny 2017-09-06 15:32:14 +08:00
@yuzo555 Linux 下也一样提醒了密码策略,实际上日常都是用证书登录。 作为安全建议是合理的,动辄发短信警告有漏洞,让人怀疑动机就是自己的业绩。
|
 |
19
tookbra 2017-09-06 16:55:53 +08:00
请升级企业版,哈哈,这套路真 tm 深
|
 |
20
bear2017 2017-09-06 20:50:08 +08:00 via Android
套路云,收到同样邮件+1。MMP,当我不知道呢,就是想骗我买企业版,想骗我银子嘛🐱🐱🐱猫了咪的
|
Select Language