有一点我无法理解,刚刚购买好的服务器,服务器提供商不是应该所有的补丁都打好,所有的漏洞都补上么?
但是,后来发现,阿里云服务器不是的,购买好后,你会发现服务器存在一堆漏洞:
然后点击修复漏洞的时候你会发现:
原来就是为了再一次卖云安全中心的企业版。一句MMP不知道该对谁讲。
下面我们采用 @aijun 的免费修复方法,其实就是很粗暴的把服务器所有软件都升级到最新。具体方法如下:
因为我服务器系统使用的是CentOS,那么用yum命令来进行升级:
(操作前一定要给服务器创建好快照)
1.清理缓存信息
yum clean all
2.安装所有软件和系统更新
yum -y update
3、重启服务器:
shutdown -r 0
系统升级OK后,你会发现阿里云后台安全中心上面的漏洞提示还存在,如果你想重新扫描或者验证漏洞是否还存在,抱歉,请购买云安全中心企业版。所以,这个漏洞提醒就当它是个P放了吧。阿里云的安全产品包括防D产品就是个坑,性价比很差,说白了就是巨贵,没考虑到中小型客户的需求,如果有服务器安全需求的,我建议使用免费版的云锁,有更高级需求的可以使用专业版的宝塔面板带的安全工具,如果不差钱,可以用阿里云安全中心。
安装所有软件和系统更新,会不会系统版本也跟着升级了,还有上面的命令,是直接一口气输入要然后回车进行执行的吗?
@小田 1、把CentOS系统升级到最新版本;
2、三条命令,输入一条,敲击键盘回车键让其运行,等运行完毕,再输入第二条命令。