V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
lyfx
V2EX  ›  程序员

想问下各位大佬,阿里云服务器报漏洞错误要修复么?

  •  
  •   lyfx · 2019-09-08 13:31:18 +08:00 · 8366 次点击
    这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器刚买过来,啥漏洞都没有提示有,后来就突然出来 70 几个漏洞,而且主要是这些报的漏洞,我都不知道啥意思,是哪里漏了,为啥会漏,解决方案是啥,点修复还得升级企业版( window 修复漏洞,都免费的,linux 开源产品却要收费的=。=)。 后来我就想这应该跟 360 杀毒差不多吧,只管修复就行了,但是他又会警告你有一定风险,那这是让我修还是不修。 主要是,我根本不知道漏在哪里,而且这些漏洞貌似都比较厉害,啥内核,啥 bug 修复,看着很是揪心,自己的服务器就算了,修炸了就炸了,但是如果是公司的,我真不敢随便修,也不知道该怎么搞,因为这些漏洞貌似需要很深的技术水准才能搞得清楚。 不知道各位大佬都是如何处理的?(这里是一个苦笑不得的表情)

    8 条回复    2020-07-22 14:38:37 +08:00
    piloots
        1
    piloots  
       2019-09-08 13:42:20 +08:00
    安全组搞好,看了一眼不多才 69 个高危,怕啥?
    sggggy
        2
    sggggy  
       2019-09-08 14:01:13 +08:00
    系统级别的漏洞都很好修理,阿里的提醒都基本给答案了,收费版无非就是连答题卡都帮你填,乞丐版是要自己涂答题卡。注意有些补丁要重启服务器,要记得安排时间。我的团队一般是每隔两周挑几个漏洞来修复一下,然后观察是否有异常,慢慢的补上所有坑。

    应用程序级别的就要去舔相关研发的部门,让他们想想办法去更新和修复框架。尤其是第三方开源的那些。
    arrow8899
        3
    arrow8899  
       2019-09-08 14:03:50 +08:00
    一般都是系统工具漏洞,直接 yum -y update 就行
    fredcc
        4
    fredcc  
       2019-09-08 14:14:46 +08:00 via Android
    修复系统漏洞是对自己好,付费修理是对阿里好。钻研下怎么修复也提高下自己的知识水平。
    xiri
        5
    xiri  
       2019-09-08 16:02:04 +08:00
    一般都是直接升级一下系统就行了
    ipixeloldc
        6
    ipixeloldc  
       2019-09-08 16:58:39 +08:00 via iPhone
    嘛,开源又不等于免费......Windows 人家帮你修复是因为你已经付费过了啊(盗版除外,国外很多 VPS 提供商,你装 win 都要额外花钱的,国内不用,可能是阿里云替你付了吧)....Linux 本身又不用花钱.....不过一般都有大佬或者软件啥的开发商给出解决方法了,你只要搜一下....跟着教程做就行了....毕竟是被检测出来的漏洞,而不是你自己找出来的漏洞....大都有人帮你踩坑了嘛 2333
    Tucaizhu
        7
    Tucaizhu  
       2020-03-19 16:16:35 +08:00
    漏洞肯定是要修复的,自动修复需要升级云安全中心,也可以手动修复。
    mabiji
        8
    mabiji  
       2020-07-22 14:38:37 +08:00
    阿里云提示漏洞是免费的,使用阿里云自动修复漏洞就需要付费了,现在叫云安全中心 dashi.aliyun.com/site/cloud/sas 以前好像是态势感知
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 19:04 · PVG 03:04 · LAX 11:04 · JFK 14:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.