极客观点
项目管理
HarmonyOS
买的阿里云服务器,最近阿里的安骑士总是提示有漏洞,现在是基础版的,还看不到漏洞详情。试用企业版后发现提示的漏洞都是linux软件的问题,点击生成修复命令 发现基本上都是更新软件的命令。 这个有用么?
ubuntu
还是有必要装的,我自己也有阿里云主机,前一阵子/tmp目录下多了很多的jrlinx文件,启动了很多的进程,内存一会就消耗光了,杀掉进程也没有用,由于我对linux仅限于开发使用,真心不知道什么原因造成的,后来就用了这个骑士,提示我的redis这边有问题,我去检查了下,我的redis 没有进行授权登录,有人通过这个漏洞进入了系统。这个骑士好像可以免费用一阵子。通过redis怎么攻击,请看 记录一次攻击事件(redis 未授权漏洞利用直接登录服务器)v 我的情况和这个博文描述的一样。
如果linux你玩的很溜或者这个主机就自己随便玩玩的,骑士没有必要装。如果其他情况,还是可以装一个的,出事情的处理成本总比预防的成本高。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答5.3k 阅读
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
linux 如何在执行一段命令前执行一个自定义脚本?
例如一般情况下输入 ls 会列出当前目录下的文件,有什么方法可以在列出这些文件前先执行一段自定义的脚本,如果脚本执行成功才列出这些文件2 回答5.9k 阅读✓ 已解决
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.3k 阅读✓ 已解决
linux中使用vim打开文件的脚本问题?
linux中,想写一个sh脚本,vi /etc/xrdp/xrdp.ini直接运行这行命令是可以打开配置文件的改成脚本运行,提示: not foundsh: 5:!/bin/shsudo vi /etc/xrdp/xrdp.ini是为什么啊,要怎么修改百度过了,搜了一堆关键词,答非所问,有一个贴吧的提问,没有答案顺便问下,这种学术问题,搜哪里比较好啊add:ps:发现linux下重新新...2 回答2.5k 阅读✓ 已解决
这个问题换个说法,你是信发行版的维护团队,还是信阿里云的服务?
如果是前者,保持更新就好了。
非软件问题出了事,直接找阿里云赔。