这是一个创建于 1888 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器刚买过来,啥漏洞都没有提示有,后来就突然出来 70 几个漏洞,而且主要是这些报的漏洞,我都不知道啥意思,是哪里漏了,为啥会漏,解决方案是啥,点修复还得升级企业版( window 修复漏洞,都免费的,linux 开源产品却要收费的=。=)。 后来我就想这应该跟 360 杀毒差不多吧,只管修复就行了,但是他又会警告你有一定风险,那这是让我修还是不修。 主要是,我根本不知道漏在哪里,而且这些漏洞貌似都比较厉害,啥内核,啥 bug 修复,看着很是揪心,自己的服务器就算了,修炸了就炸了,但是如果是公司的,我真不敢随便修,也不知道该怎么搞,因为这些漏洞貌似需要很深的技术水准才能搞得清楚。 不知道各位大佬都是如何处理的?(这里是一个苦笑不得的表情)
 |
1
piloots 2019-09-08 13:42:20 +08:00
安全组搞好,看了一眼不多才 69 个高危,怕啥?
|
 |
2
sggggy 2019-09-08 14:01:13 +08:00
系统级别的漏洞都很好修理,阿里的提醒都基本给答案了,收费版无非就是连答题卡都帮你填,乞丐版是要自己涂答题卡。注意有些补丁要重启服务器,要记得安排时间。我的团队一般是每隔两周挑几个漏洞来修复一下,然后观察是否有异常,慢慢的补上所有坑。
应用程序级别的就要去舔相关研发的部门,让他们想想办法去更新和修复框架。尤其是第三方开源的那些。 |
 |
3
arrow8899 2019-09-08 14:03:50 +08:00
一般都是系统工具漏洞,直接 yum -y update 就行
|
 |
4
fredcc 2019-09-08 14:14:46 +08:00 via Android
修复系统漏洞是对自己好,付费修理是对阿里好。钻研下怎么修复也提高下自己的知识水平。
|
 |
5
xiri 2019-09-08 16:02:04 +08:00
一般都是直接升级一下系统就行了
|
 |
6
ipixeloldc 2019-09-08 16:58:39 +08:00 via iPhone
嘛,开源又不等于免费......Windows 人家帮你修复是因为你已经付费过了啊(盗版除外,国外很多 VPS 提供商,你装 win 都要额外花钱的,国内不用,可能是阿里云替你付了吧)....Linux 本身又不用花钱.....不过一般都有大佬或者软件啥的开发商给出解决方法了,你只要搜一下....跟着教程做就行了....毕竟是被检测出来的漏洞,而不是你自己找出来的漏洞....大都有人帮你踩坑了嘛 2333
|
 |
7
Tucaizhu 2020-03-19 16:16:35 +08:00
漏洞肯定是要修复的,自动修复需要升级云安全中心,也可以手动修复。
|
 |
8
mabiji 2020-07-22 14:38:37 +08:00
阿里云提示漏洞是免费的,使用阿里云自动修复漏洞就需要付费了,现在叫云安全中心 dashi.aliyun.com/site/cloud/sas 以前好像是态势感知
|
Select Language