Home Sign Up Sign In
commadou
V2EX  ›  问与答

有谁知道阿里云的漏洞警告是什么个意思么?

  •   
  •   commadou · Nov 18, 2020 · 1936 views
    This topic created in 2006 days ago, the information mentioned may be changed or developed.
    最近收了封阿里云的邮件,说是“资产存在弱口令漏洞风险”,里面有两点让我很疑惑外加恼火。
    第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
    那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
  • 口令
  • 没收
  • 漏洞
  • 密码
    7 replies    2020-11-18 17:27:18 +08:00
    AIFNI45Mdxn
        1
    AIFNI45Mdxn  
       Nov 18, 2020
    还是尽量整改一下,数据无价,安全第一。
    opengps
        2
    opengps  
       Nov 18, 2020
    未经同意就把服务器上的口令给扫了一遍,这里有问题?
    captain2011
        3
    captain2011  
       Nov 18, 2020
    整改一下吧,时代变了
    opengps
        4
    opengps  
       Nov 18, 2020
    即使阿里云不给扫描,公网的那么多自动寻找漏洞工具也会给你扫的,扫完了再爆破,爆破完了再提权,提权完了之后,你的机器就是肉鸡,被用来各种干坏事。
    很多服务器其实就是处于裸奔已公开的状态,但是主人并不之情,这就是整个互联网领域里的服务器安全现状。
    PHPer233
        5
    PHPer233  
       Nov 18, 2020 via Android
    买服务器的时候不要勾选“安骑士”
    boris93
        6
    boris93  
       Nov 18, 2020 via Android
    至少平台扫完了是告诉你,要你整改
    让黑客扫了,那就是干你一炮了
    ymz
        7
    ymz  
       Nov 18, 2020
    我已经改过了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4011 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 04:22 · PVG 12:22 · LAX 21:22 · JFK 00:22
    ♥ Do have faith in what you're doing.