阿里云的云盾安骑士竟然要企业才能用?那它提示我有风险干嘛呢?
goodspb · 2017-09-05 23:08:19 +08:00 via iPhone · 12339 次点击这是一个创建于 2620 天前的主题,其中的信息可能已经有所发展或是发生改变。
[阿里云] 尊敬的 xxxx:云盾安骑士为您服务器进行基线检查时发现存在高危安全风险,建议您登录云盾-安骑士控制台,进行查看和处理,及时加固您的服务器,防止被黑客入侵。
我只是一个小主机…
我只是一个小主机…
第 1 条附言 · 2017-09-06 13:03:12 +08:00
话啊,我用的 ubuntu server.
 |
1
yhxx 2017-09-05 23:09:04 +08:00
当然是骗你花钱买企业版啊
|
 |
3
ioutio 2017-09-05 23:13:04 +08:00
我也被提示了,然后体验好像 7 天,把这次漏洞先修了
|
 |
4
xjqxz2 2017-09-05 23:20:21 +08:00
真的好想关了这提示,好烦,我在里面放了一个 NGINX 也会给我报漏洞
|
 |
5
xuchenkai 2017-09-05 23:20:50 +08:00  1
特么我也被提示了
``` wget http://update.aegis.aliyun.com/download/uninstall.sh chmod +x uninstall.sh ./uninstall.sh 卸载套路云方法一 ``` ------------ ``` wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh chmod +x quartz_uninstall.sh ./quartz_uninstall.sh 卸载套路云方法二 ``` ------------ ``` pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis* 卸载残留 ``` ------------ ``` iptables -I INPUT -s 140.205.201.0/28 -j DROP iptables -I INPUT -s 140.205.201.16/29 -j DROP iptables -I INPUT -s 140.205.201.32/28 -j DROP iptables -I INPUT -s 140.205.225.192/29 -j DROP iptables -I INPUT -s 140.205.225.200/30 -j DROP iptables -I INPUT -s 140.205.225.184/29 -j DROP iptables -I INPUT -s 140.205.225.183/32 -j DROP iptables -I INPUT -s 140.205.225.206/32 -j DROP iptables -I INPUT -s 140.205.225.205/32 -j DROP iptables -I INPUT -s 140.205.225.195/32 -j DROP iptables -I INPUT -s 140.205.225.204/32 -j DROP 屏蔽套路云盾 IP ``` ------------ ``` http://www.hostloc.com/thread-387127-1-1.html 感谢隔壁老司机 ``` |
 |
6
jjx 2017-09-05 23:21:57 +08:00
最近一直收到
企业版很贵, 10 台服务器一年要 1 到 2 万, 以一台 vps 才 3k 左右的价格计算 |
|
7
xuchenkai 2017-09-05 23:24:03 +08:00
回复不怎么支持 Markdown 啊 [黑人问好脸]
|
 |
8
Kirscheis 2017-09-05 23:39:37 +08:00
同收到,不久前全新安装的服务器,所有软件均最新,自己扫描没什么毛病,不知道基线检查是什么鬼
|
|
9
Kirscheis 2017-09-05 23:44:43 +08:00
如果要搞基线检查,那起码把清查项目先列出来再说,只说基线检查有风险,鬼知道你们的基线检查都设置的什么东西。我还见过非常弱智的要求 90 天必须换口令的那种基线检查呢,希望你们最后不要告诉我因为某某端口开放着就强行说有安全风险
|
 |
13
ly827 2017-09-06 00:12:04 +08:00 2
我 TM 手贱 还买了~~建议不要买 没什么卵用!!修复全是 yum 升级下库 有些根本不是什么漏洞 瞎报!!!
|
 |
16
cashew 2017-09-06 00:39:46 +08:00
我也收到了。已经提示很多次了。又是短信,又是邮件的。真烦。
|
 |
17
xratzh 2017-09-06 02:00:04 +08:00 via iPhone
在选择实例的时候选了,现在不知道怎么永久去除他。
|
 |
18
yov123456 2017-09-06 08:36:48 +08:00 via iPhone
昨天新装服务器基线检查 2 个漏洞🌚,7 天体验一下分别是 1 密码强度 2 系统内核漏洞( apt upgrade )…………………
|
 |
19
zzmstring 2017-09-06 09:15:08 +08:00
我也收到了短信。。。
|
 |
20
lixuda 2017-09-06 09:18:06 +08:00
我也收到短信。套路
|
 |
21
DesignerSkyline 2017-09-06 09:28:26 +08:00 via Android
问题是给的建议并不能提高安全性,所以很鸡肋,还不如取消掉所谓的云盾。
|
|
22
jjx 2017-09-06 09:38:50 +08:00
打个比方 好像一个小区保安 发现你家门窗有问题, 神秘的告诉你, 你家有安全问题哦, 想知道吗? 你付我钱才告诉你
我不反对合理的收费, 但这种漏洞检测收费性质比较恶劣 我租用你们的主机, 使用你们提供的镜像, 基本都漏洞更新提醒, 没理由要收费 |
 |
23
x86 2017-09-06 09:41:52 +08:00
你这贴有图吧,我刚笑了笑关闭这贴就收到短信了???
 |
 |
24
zrj766 2017-09-06 09:43:37 +08:00 via Android
我也懵比,什么安全基线,我还以为机房线缆断了
|
 |
25
qq12345454 2017-09-06 09:46:31 +08:00
都收到了,
我把系统盘重置了 (重置的话,镜像应该是最新的吧) 然后过了几天又提醒我了, 这说明,阿里云的镜像本身是有高危漏洞的 |
 |
26
RogerHzb 2017-09-06 09:50:07 +08:00
同收到,除了安全问题以外会有别的问题吗?
比如说不修复服务器不让用? 如果没有的话就不鸟了,反正我个人服务器你黑我我就重装 |
 |
27
Itanium 2017-09-06 09:50:23 +08:00
很多都是本身系统内核需要升级的漏洞,因此其实大部分人都漏洞都一样,所以……
|
 |
28
8355 2017-09-06 09:53:53 +08:00
我是公司机器 之前买了专业版 现在专业版的功能放到了企业版 刚好之前运维装的机器软件版本都比较低 结果狂爆漏洞 天天发邮件提醒我 又不告诉我怎么修复 是什么漏洞, 必须升级企业版 刚好有 7 天企业版试用.
我们部署机全部是 centos 给出的修复命令就是 yum update xxx 那么你就可以知道了. 你去运行一下 yum update 就可以了. 另外 他们检测机制还是有 bug 在我升级了内核以后重新验证漏洞 还提示存在 还要手动删除原版本内核 才会不提示. |
 |
29
zhs227 2017-09-06 09:57:09 +08:00
我没买你的检测服务,希望能够关掉免费提醒。黑了就黑了。
|
 |
30
whypool 2017-09-06 10:03:12 +08:00
真 tm 烦,邮件短信都在提醒漏洞
|
 |
31
lingaoyi 2017-09-06 10:06:54 +08:00
..........
|
 |
32
falcon05 2017-09-06 10:14:20 +08:00 via iPhone
我也收到了……
|
 |
33
ddter 2017-09-06 10:16:06 +08:00
每天一次轰炸
|
 |
34
web9s 2017-09-06 10:21:52 +08:00
确实很久没 upgrade,还真以为漏洞了,赶紧上去 upgrade 一下,隔天晚上继续短信提示,套路太深。
|
 |
35
jackgxc 2017-09-06 10:29:59 +08:00
同 每天收到一条短信+一封邮件
|
 |
36
957204459 2017-09-06 10:50:46 +08:00 via iPhone
这点阿里云太差了,以后不用他家的
|
 |
37
KgM4gLtF0shViDH3 2017-09-06 10:57:11 +08:00
前段时间就有了。。不用理他
|
 |
38
freeznet 2017-09-06 11:01:50 +08:00
今天被提示刷屏了。。。
|
 |
39
a523860 2017-09-06 11:14:34 +08:00
我也收到了啊...看来是阿里云批量发送的,简直就是小广告
我也找了一圈,没有地方关闭这个东西,楼主找到了,跟我说一声 |
 |
40
metalbug 2017-09-06 11:27:12 +08:00
新买的也收到了
|
 |
41
upwell 2017-09-06 11:28:25 +08:00
是的,已经变小广告了,特讨厌,使用 yum --security update 提示没有包需要安装,不知道是安骑士误报还是 yum --security 不准。
|
 |
42
killerv 2017-09-06 11:33:21 +08:00
我也收到了……
|
 |
43
acoldfox 2017-09-06 11:33:39 +08:00
可以试用七天好像
|
 |
44
notreami 2017-09-06 11:38:39 +08:00
收到风险提示,就使用阿里云提供的最新镜像,重刷了下系统,还有 7 个漏洞。
|
 |
47
bazingaterry 2017-09-06 13:03:31 +08:00 via iPhone
直接把安骑士作为关键字屏蔽短信了……
|
 |
48
enenaaa 2017-09-06 14:22:47 +08:00
告诉你有漏洞, 还得先买服务才能知道漏洞列表, 真特么鸡贼。
还好后台能关掉提示。 |
 |
50
Athrob 2017-09-06 16:06:22 +08:00
同样收到了, 进去后发现可以试用企业版 7 天, 就去看了下到底是什么基线检测.
允许 root 远程登录  密码策略设置不当  |
|
51
Athrob 2017-09-06 16:07:45 +08:00
我选择关掉警告
 |
 |
52
Felldeadbird 2017-09-06 16:32:59 +08:00
尊敬的用户名,我是你爹。
|
 |
53
hdshen 2017-09-06 17:58:10 +08:00
升级内核
他们的检测方法还很二 直接检查 kernel 的目录去看 老的内核不删掉 还是提示已经修复完成 很是尴尬 |
 |
54
FYK 2017-09-06 18:10:36 +08:00
我也有 4 个,然后同楼上各位,只能无视掉报警了。
|
 |
55
YGBlvcAK 2017-09-06 18:34:06 +08:00 via Android
和某广告天天提示你肾虚有区别吗!
|
 |
56
yjd 2017-09-06 18:43:39 +08:00
阿里云好多推广短信已经被手机智能拦截了。省心。
|
 |
57
ysicing 2017-09-06 20:36:06 +08:00
Debian sid ,一登啥都没有
|
 |
58
log4geek 2017-09-06 21:04:39 +08:00
我的小主机也整天收到这短信。。
|
 |
59
sytnishizuiai 2017-09-06 21:10:27 +08:00
我去,这几天天天收到,还以为真有漏洞(虽然还是无视了),原来是群发啊
|
 |
60
atcdef 2017-09-07 06:42:12 +08:00
这是群发啊,我也收到了,扫描到 2 个漏洞
|
 |
61
evlos 2017-09-07 10:07:45 +08:00 via iPhone
买完阿里云第一时间就把这玩意删了,感觉不是什么好东西
|
 |
62
whx20202 2017-09-07 10:16:47 +08:00
收到告警之后,打开阿里云网页,在安全告警右下角有 CVE-XXXX-XXXX 的编号。点进去让你买 ageis,但是其实已经够了。
去看看这个漏洞是啥,修复了就行了 |
 |
63
erpi 2017-09-07 14:23:45 +08:00
让你注册企业
|
 |
64
insub 2017-09-07 17:08:03 +08:00
刚还打了电话去阿里云客服投诉,结果告诉我:
1. 这个自动安装和自动发告警邮件,是条款里有的,已经告知你了,是你没仔细看 2. 你这个不能算投诉,只能算建议 然后我就又打了个电话去投诉这个客服 感觉这就跟打电话去百度客服投诉百度全家桶一样 |
|
65
insub 2017-09-07 17:22:49 +08:00
说你的服务器有各种高危漏洞,点过去看,查看漏洞需要开通企业版,一年多少多少钱,阿里云是准备在客户的服务器上搞全家桶是吧?
|
|
66
insub 2017-09-07 19:52:10 +08:00 via iPhone
刚才阿里云的人给我打电话,说以后个人用户不再主动发送告警邮件和短信了
|
 |
69
1024MB 2017-09-13 17:32:28 +08:00
当然是骗你花钱买企业版啊,哈哈~~~~
|
|
70
957204459 2017-09-20 14:08:54 +08:00 via iPhone
阿里云这点做的很差,以后我们公司不用他的服务器
|
Select Language