浅谈阿里云主机漏洞风险提示功能的使用感受

leixue 网站策划运营 2018-07-24 16:32:03 阅读(...) 评论(4)

相信只要是在用阿里云服务器的朋友们应该都或多或少收到过各种安全预警,漏洞风险提示或者被攻击的提示,不可否认其监控和技术确实很厉害的样子,子凡只能说我是又喜欢又不得不说非常讨厌这样的一个功能。

云盾

阿里云提供安全防护方面的这个功能叫做云盾,其中还有个叫做态势感知的鬼东西,反正就是产品的命名嘛,所以这都不是重点,重点是这个功能看上去真的非常的不错,让很多就算完全不懂服务器安全、不懂网站安全的人都能够知道自己的服务器存在哪些程序或者软件漏洞以及升级需求,不仅可以监控 Linux 软件漏洞,也可以发现 Windows 系统漏洞,还可以检测一些常见的 web-cms 漏洞,虽然子凡从来不用 Windows 服务器,但是不排除总有需求嘛!

至于可以监测到 Web-CMS 漏洞还是非常不错的,毕竟现在大多的网站都是使用的一些常见的开源 CMS 网站程序搭建而成,就连知名的 WordPress 程序都经常升级更新修复各种漏洞,所以阿里云能够第一时间检测出这些问题都是非常不错的,因为不是所有的程序都像子凡之前用过的帝国 CMS 安全性那般厉害,反正开源程序安全性我就只服帝国 CMS。

说了这么多的好,那么就不得不说说这中间的不好了,阿里云不仅仅能够告诉你问题,而且还能够帮助你一件修复漏洞,是不是很厉害?确实很厉害,但是想要能够使用一键修复,就必须购买其企业版,子凡还是觉得其收费有些高,并且这种只能够包年付费,让很多个人和小公司网站的服务器就却步了,至于为什么相信不用多说什么,包年的费用 1530 的价格虽然谈不上太贵,但是也足够一个小企业或者个人在购买一台低配服务器了。

当然这些都不是那么重要,作为公司企业或者数据极其重要的公司,相信购买个这种服务是没有任何问题的,但其实一些修复功能还是特别的鸡肋,特别是对于 CMS 程序的一键修复,子凡就非常的深有体会,明明已经修复的漏洞却反复提醒,虽然官方也说是通过什么底层代码修复,反正总结起来也就是不完美。

不过总的来说,对很多人来说用个基础的功能就可以了,如果有重大的漏洞依旧会有提示也可以单独具体是哪里问题,虽然不是收费企业版不会直接给你修复的方法或者一键修复,但是大家对百度的使用应该还是会的,所以只要你愿意动动手,没有什么是解决不了的问题。

除非注明,否则均为泪雪博客原创文章,禁止任何形式转载

本文链接:https://zhangzifan.com/talk-about-aliyun-yundun-sas.html

发表评论

登录 后参与评论
  1. 鸟叔
    1楼
    鸟叔 1年前 (2018-07-27)

    这个功能有点鸡肋,说实话个人小站,能盯上你的人真没有几个

  2. 明月登楼的博客
    2楼
    明月登楼的博客 1年前 (2018-07-26)

    网站安全还是要看运维人员的工作了!阿里云的我都是仅作参考!毕竟套路云指不定啥时候就给你套路了!( • ̀ω ⁃᷄)✧