这是一个创建于 1448 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近收了封阿里云的邮件,说是“资产存在弱口令漏洞风险”,里面有两点让我很疑惑外加恼火。
第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
 |
1
AIFNI45Mdxn 2020-11-18 17:11:41 +08:00
还是尽量整改一下,数据无价,安全第一。
|
 |
2
opengps 2020-11-18 17:13:59 +08:00
未经同意就把服务器上的口令给扫了一遍,这里有问题?
|
 |
3
captain2011 2020-11-18 17:14:48 +08:00
整改一下吧,时代变了
|
|
4
opengps 2020-11-18 17:17:30 +08:00
即使阿里云不给扫描,公网的那么多自动寻找漏洞工具也会给你扫的,扫完了再爆破,爆破完了再提权,提权完了之后,你的机器就是肉鸡,被用来各种干坏事。
很多服务器其实就是处于裸奔已公开的状态,但是主人并不之情,这就是整个互联网领域里的服务器安全现状。 |
 |
5
PHPer233 2020-11-18 17:22:46 +08:00 via Android
买服务器的时候不要勾选“安骑士”
|
 |
6
boris93 2020-11-18 17:25:56 +08:00 via Android
至少平台扫完了是告诉你,要你整改
让黑客扫了,那就是干你一炮了 |
 |
7
ymz 2020-11-18 17:27:18 +08:00
我已经改过了
|
Select Language