这是一个创建于 1795 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近收了封阿里云的邮件,说是“资产存在弱口令漏洞风险”,里面有两点让我很疑惑外加恼火。
第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
第一个是未经同意就把服务器上的口令给扫了一遍,还明文写到邮件里面了(我购买服务是为了让你扫我密码的么?),第二个“对于长期存在安全隐患且未整改的网络资源,监管部门可能会依法采取关停、约谈等措施",这是要因为口令太简单就把买的服务擅自没收了么?
那觉得别人理财密码太简单是不是能把别人理财给没收啊,简直了。
 | 1 AIFNI45Mdxn 2020-11-18 17:11:41 +08:00 还是尽量整改一下,数据无价,安全第一。 |
 | 2 opengps 2020-11-18 17:13:59 +08:00 未经同意就把服务器上的口令给扫了一遍,这里有问题? |
 | 3 captain2011 2020-11-18 17:14:48 +08:00 整改一下吧,时代变了 |
| 4 opengps 2020-11-18 17:17:30 +08:00 即使阿里云不给扫描,公网的那么多自动寻找漏洞工具也会给你扫的,扫完了再爆破,爆破完了再提权,提权完了之后,你的机器就是肉鸡,被用来各种干坏事。 很多服务器其实就是处于裸奔已公开的状态,但是主人并不之情,这就是整个互联网领域里的服务器安全现状。 |
 | 5 PHPer233 2020-11-18 17:22:46 +08:00 via Android 买服务器的时候不要勾选“安骑士” |
 | 6 boris93 2020-11-18 17:25:56 +08:00 via Android 至少平台扫完了是告诉你,要你整改 让黑客扫了,那就是干你一炮了 |
 | 7 ymz 2020-11-18 17:27:18 +08:00 我已经改过了 |
Select Language