这是一个创建于 2960 天前的主题,其中的信息可能已经有所发展或是发生改变。
[阿里云] 尊敬的 xxxx:云盾安骑士为您服务器进行基线检查时发现存在高危安全风险,建议您登录云盾-安骑士控制台,进行查看和处理,及时加固您的服务器,防止被黑客入侵。
我只是一个小主机…
我只是一个小主机…
第 1 条附言 2017-09-06 13:03:12 +08:00
话啊,我用的 ubuntu server.
 | 1 yhxx 2017-09-05 23:09:04 +08:00 当然是骗你花钱买企业版啊 |
 | 3 ioutio 2017-09-05 23:13:04 +08:00 我也被提示了,然后体验好像 7 天,把这次漏洞先修了 |
 | 4 xjqxz2 2017-09-05 23:20:21 +08:00 真的好想关了这提示,好烦,我在里面放了一个 NGINX 也会给我报漏洞 |
 | 5 dingguagua 2017-09-05 23:20:50 +08:00  1 特么我也被提示了 ``` wget http://update.aegis.aliyun.com/download/uninstall.sh chmod +x uninstall.sh ./uninstall.sh 卸载套路云方法一 ``` ------------ ``` wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh chmod +x quartz_uninstall.sh ./quartz_uninstall.sh 卸载套路云方法二 ``` ------------ ``` pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis* 卸载残留 ``` ------------ ``` iptables -I INPUT -s 140.205.201.0/28 -j DROP iptables -I INPUT -s 140.205.201.16/29 -j DROP iptables -I INPUT -s 140.205.201.32/28 -j DROP iptables -I INPUT -s 140.205.225.192/29 -j DROP iptables -I INPUT -s 140.205.225.200/30 -j DROP iptables -I INPUT -s 140.205.225.184/29 -j DROP iptables-I INPUT -s 140.205.225.183/32 -j DROP iptables -I INPUT -s 140.205.225.206/32 -j DROP iptables -I INPUT -s 140.205.225.205/32 -j DROP iptables -I INPUT -s 140.205.225.195/32 -j DROP iptables -I INPUT -s 140.205.225.204/32 -j DROP 屏蔽套路云盾 IP ``` ------------ ``` http://www.hostloc.com/thread-387127-1-1.html 感谢隔壁老司机 ``` |
 | 6 jjx 2017-09-05 23:21:57 +08:00 最近一直收到 企业版很贵, 10 台服务器一年要 1 到 2 万, 以一台 vps 才 3k 左右的价格计算 |
| 7 dingguagua 2017-09-05 23:24:03 +08:00 回复不怎么支持 Markdown 啊 [黑人问好脸] |
 | 8 Kirscheis 2017-09-05 23:39:37 +08:00 同收到,不久前全新安装的服务器,所有软件均最新,自己扫描没什么毛病,不知道基线检查是什么鬼 |
| 9 Kirscheis 2017-09-05 23:44:43 +08:00 如果要搞基线检查,那起码把清查项目先列出来再说,只说基线检查有风险,鬼知道你们的基线检查都设置的什么东西。我还见过非常弱智的要求 90 天必须换口令的那种基线检查呢,希望你们最后不要告诉我因为某某端口开放着就强行说有安全风险 |
 | 13 ly827 2017-09-06 00:12:04 +08:00 2 我 TM 手贱 还买了~~建议不要买 没什么卵用!!修复全是 yum 升级下库 有些根本不是什么漏洞 瞎报!!! |
 | 16 cashew 2017-09-06 00:39:46 +08:00 我也收到了。已经提示很多次了。又是短信,又是邮件的。真烦。 |
 | 17 xratzh 2017-09-06 02:00:04 +08:00 via iPhone 在选择实例的时候选了,现在不知道怎么永久去除他。 |
 | 18 yov123456 2017-09-06 08:36:48 +08:00 via iPhone 昨天新装服务器基线检查 2 个漏洞,7 天体验一下分别是 1 密码强度 2 系统内核漏洞( apt upgrade )………………… |
 | 19 zzmstring 2017-09-06 09:15:08 +08:00 我也收到了短信。。。 |
 | 20 lixuda 我也收到短信。套路 |
 | 21 DesignerSkyline 2017-09-06 09:28:26 +08:00 via Android 问题是给的建议并不能提高安全性,所以很鸡肋,还不如取消掉所谓的云盾。 |
| 22 jjx 2017-09-06 09:38:50 +08:00 打个比方 好像一个小区保安 发现你家门窗有问题, 神秘的告诉你, 你家有安全问题哦, 想知道吗? 你付我钱才告诉你 我不反对合理的收费, 但这种漏洞检测收费性质比较恶劣 我租用你们的主机, 使用你们提供的镜像, 基本都漏洞更新提醒, 没理由要收费 |
 | 23 x86 2017-09-06 09:41:52 +08:00 你这贴有图吧,我刚笑了笑关闭这贴就收到短信了???  |
 | 24 zrj766 2017-09-06 09:43:37 +08:00 via Android 我也懵比,什么安全基线,我还以为机房线缆断了 |
 | 25 qq12345454 2017-09-06 09:46:31 +08:00 都收到了, 我把系统盘重置了 (重置的话,镜像应该是最新的吧) 然后过了几天又提醒我了, 这说明,阿里云的镜像本身是有高危漏洞的 |
 | 26 RogerHzb 2017-09-06 09:50:07 +08:00 同收到,除了安全问题以外会有别的问题吗? 比如说不修复服务器不让用? 如果没有的话就不鸟了,反正我个人服务器你黑我我就重装 |
 | 27 Itanium 2017-09-06 09:50:23 +08:00 很多都是本身系统内核需要升级的漏洞,因此其实大部分人都漏洞都一样,所以…… |
 | 28 8355 2017-09-06 09:53:53 +08:00 我是公司机器 之前买了专业版 现在专业版的功能放到了企业版 刚好之前运维装的机器软件版本都比较低 结果狂爆漏洞 天天发邮件提醒我 又不告诉我怎么修复 是什么漏洞, 必须升级企业版 刚好有 7 天企业版试用. 我们部署机全部是 centos 给出的修复命令就是 yum update xxx 那么你就可以知道了. 你去运行一下 yum update 就可以了. 另外 他们检测机制还是有 bug 在我升级了内核以后重新验证漏洞 还提示存在 还要手动删除原版本内核 才会不提示. |
 | 29 zhs227 2017-09-06 09:57:09 +08:00 我没买你的检测服务,希望能够关掉免费提醒。黑了就黑了。 |
 | 30 whypool 2017-09-06 10:03:12 +08:00 真 tm 烦,邮件短信都在提醒漏洞 |
 | 31 lingaoyi 2017-09-06 10:06:54 +08:00 .......... |
 | 32 GG668v26Fd55CP5W 2017-09-06 10:14:20 +08:00 via iPhone 我也收到了…… |
 | 33 ddter 2017-09-06 10:16:06 +08:00 每天一次轰炸 |
 | 34 web9s 2017-09-06 10:21:52 +08:00 确实很久没 upgrade,还真以为漏洞了,赶紧上去 upgrade 一下,隔天晚上继续短信提示,套路太深。 |
 | 35 jackgxc 2017-09-06 10:29:59 +08:00 同 每天收到一条短信+一封邮件 |
 | 36 957204459 2017-09-06 10:50:46 +08:00 via iPhone 这点阿里云太差了,以后不用他家的 |
 | 37 KgM4gLtF0shViDH3 2017-09-06 10:57:11 +08:00 前段时间就有了。。不用理他 |
 | 38 freeznet 2017-09-06 11:01:50 +08:00 今天被提示刷屏了。。。 |
 | 39 a523860 2017-09-06 11:14:34 +08:00 我也收到了啊...看来是阿里云批量发送的,简直就是小广告 我也找了一圈,没有地方关闭这个东西,楼主找到了,跟我说一声 |
 | 40 metalbug 2017-09-06 11:27:12 +08:00 新买的也收到了 |
 | 41 upwell 2017-09-06 11:28:25 +08:00 是的,已经变小广告了,特讨厌,使用 yum --security update 提示没有包需要安装,不知道是安骑士误报还是 yum --security 不准。 |
 | 42 killerv 2017-09-06 11:33:21 +08:00 我也收到了…… |
 | 43 acoldfox 2017-09-06 11:33:39 +08:00 可以试用七天好像 |
 | 44 notreami 2017-09-06 11:38:39 +08:00 收到风险提示,就使用阿里云提供的最新镜像,重刷了下系统,还有 7 个漏洞。 |
 | 47 bazingaterry 2017-09-06 13:03:31 +08:00 via iPhone 直接把安骑士作为关键字屏蔽短信了…… |
 | 48 enenaaa 2017-09-06 14:22:47 +08:00 告诉你有漏洞, 还得先买服务才能知道漏洞列表, 真特么鸡贼。 还好后台能关掉提示。 |
 | 50 Athrob 2017-09-06 16:06:22 +08:00 同样收到了, 进去后发现可以试用企业版 7 天, 就去看了下到底是什么基线检测. 允许 root 远程登录  密码策略设置不当  |
| 51 Athrob 2017-09-06 16:07:45 +08:00 我选择关掉警告  |
 | 52 Felldeadbird 2017-09-06 16:32:59 +08:00 尊敬的用户名,我是你爹。 |
 | 53 hdshen 2017-09-06 17:58:10 +08:00 升级内核 他们的检测方法还很二 直接检查 kernel 的目录去看 老的内核不删掉 还是提示已经修复完成 很是尴尬 |
 | 54 FYK 2017-09-06 18:10:36 +08:00 我也有 4 个,然后同楼上各位,只能无视掉报警了。 |
 | 55 YGBlvcAK 2017-09-06 18:34:06 +08:00 via Android 和某广告天天提示你肾虚有区别吗! |
 | 56 yjd 2017-09-06 18:43:39 +08:00 阿里云好多推广短信已经被手机智能拦截了。省心。 |
 | 57 ysicing 2017-09-06 20:36:06 +08:00 Debian sid ,一登啥都没有 |
 | 58 log4geek 2017-09-06 21:04:39 +08:00 我的小主机也整天收到这短信。。 |
 | 59 sytnishizuiai 2017-09-06 21:10:27 +08:00 我去,这几天天天收到,还以为真有漏洞(虽然还是无视了),原来是群发啊 |
 | 60 atcdef 2017-09-07 06:42:12 +08:00 这是群发啊,我也收到了,扫描到 2 个漏洞 |
 | 61 evlos 2017-09-07 10:07:45 +08:00 via iPhone 买完阿里云第一时间就把这玩意删了,感觉不是什么好东西 |
 | 62 whx20202 2017-09-07 10:16:47 +08:00 收到告警之后,打开阿里云网页,在安全告警右下角有 CVE-XXXX-XXXX 的编号。点进去让你买 ageis,但是其实已经够了。 去看看这个漏洞是啥,修复了就行了 |
 | 63 erpi 2017-09-07 14:23:45 +08:00 让你注册企业 |
 | 64 insub 2017-09-07 17:08:03 +08:00 刚还打了电话去阿里云客服投诉,结果告诉我: 1. 这个自动安装和自动发告警邮件,是条款里有的,已经告知你了,是你没仔细看 2. 你这个不能算投诉,只能算建议 然后我就又打了个电话去投诉这个客服 感觉这就跟打电话去百度客服投诉百度全家桶一样 |
| 65 insub 2017-09-07 17:22:49 +08:00 说你的服务器有各种高危漏洞,点过去看,查看漏洞需要开通企业版,一年多少多少钱,阿里云是准备在客户的服务器上搞全家桶是吧? |
| 66 insub 2017-09-07 19:52:10 +08:00 via iPhone 刚才阿里云的人给我打电话,说以后个人用户不再主动发送告警邮件和短信了 |
| 69 kY8mbXW833Lu28xn 2017-09-13 17:32:28 +08:00 当然是骗你花钱买企业版啊,哈哈~~~~ |
| 70 957204459 2017-09-20 14:08:54 +08:00 via iPhone 阿里云这点做的很差,以后我们公司不用他的服务器 |
Select Language