开发者社区> 问答> 正文

我就不明白了,阿里云卖了这么多服务器,安全教程在哪呢??

我就不明白了,阿里云卖了这么多服务器,安全教程在哪呢??


为什么不出系统加固及系统安全策略加固等安全教程。


对于 大多次站长来说,它们可能只用来放几个网站及FTP,并不需要其他功能。


有两台阿里云已经给入侵了,身心受累啊。






站长们你们说是不是要顶一下??

展开
收起
珠海成名网 2014-10-08 16:31:13 11302 0
16 条回答
写回答
取消 提交回答
  • 看到楼主的帖子,想到一个问题。。。。。学习安全技术到底哪家强?!
    2014-10-11 23:55:26
    赞同 展开评论 打赏
  • 我也非常的不明白,楼主是菜鸟并不可怕,可怕的是还懒,以菜鸟为借口,而自己不去多学习,多查资料,那样永远都是一个菜鸟在那抱怨!

    另外,你说的安全,这根本不可能让阿里云配置的非常详细,你说80%的站长就用个IIS+FTP,好,那请问IIS参数也不少,哪些阿里要开放,哪些不需要设置呢?根本就没有一个标准,没有标准的事情是不可批量化设置的,你说要安全,我就拿3389远程举个例子吧,如果阿里默认把3389端口改掉,改成1234,然后远程1234加入了防火墙允许,其他端口默认不允许,那么小白自己修改了远程端口马上连接不上了,你说这怪谁?配置安全了,小白仍然是会出现各种各样的问题,所以一句话:别老干这些超越自己智商的事情,这不是看不起菜鸟,但大部分的菜鸟都是教程不看,也不百度案例,只会在论坛上JJWW发牢骚,有用吗?我觉得你最好看看我之前的贴子:http://bbs.aliyun.com/read/137031.html?spm=0.0.0.0.sdAumc

    再次重复,新手、菜鸟很正常,大家都是这样一步步过来的,但请别为自己的懒惰披上菜鸟的外衣!!也别说教程我就不看,因为我看不懂,如果80%的人都能看懂,就你看不懂,你真的要好好怀疑一下自己的智商了……起码在这方面可能的确是欠缺了点
    2014-10-11 23:50:11
    赞同 展开评论 打赏
  • Re我就不明白了,阿里云卖了这么多服务器,安全教程在哪呢??
    非得人家什么都给你做好了
    2014-10-11 21:53:00
    赞同 展开评论 打赏
  • 回楼主珠海成名网的帖子
    我有server 2003服务器安全设置  需要的找我。我以前就用这个来管理万网的独享主机。
    2014-10-11 21:05:50
    赞同 展开评论 打赏
  • 这个不能怪阿里云,自己是菜鸟就多看看资料了,很简单的,实在不想看,没时间,可以买维护服务,也不错的
    2014-10-10 16:01:53
    赞同 展开评论 打赏
  • 安装云监控 和云盾啊~~ 后台都是有的啊!
    2014-10-10 12:48:57
    赞同 展开评论 打赏
  • 好热闹。。。多学习吧。

    遇到问题解决问题才是王道
    2014-10-10 11:08:17
    赞同 展开评论 打赏
  • 是否安全就看你用什么,你做网站了,那这就是最不安全的功能,不是“我只是开个网站”这种可以轻描淡写的问题。
    如果想要安全,不开网站瞬间就安全了
    2014-10-10 00:13:57
    赞同 展开评论 打赏
  • Re我就不明白了,阿里云卖了这么多服务器,安全教程在哪呢??
    8楼说的对,这个级别的安全是由用户负责的,你 用了有漏洞的程序是不能怪运营商的。
    2014-10-09 12:44:00
    赞同 展开评论 打赏
  • 回8楼bendchen的帖子
    神回复……
    2014-10-09 12:42:08
    赞同 展开评论 打赏
  • www.aliyun.net.cn
    安全确实已经是服务器最重要的一块了。
    2014-10-09 11:36:57
    赞同 展开评论 打赏
  • 我就不明白了,IBM、HP、DELL、联想等这么多家服务器厂商,卖了那么多服务器,安全教程在哪呢?

    自己不会用,就要多学习啊

    -------------------------

    回 12楼(珠海成名网) 的帖子
    你帖子的内容,让人理解为:
    安全问题是因为阿里云没提供

    但实际是:
    1、是你自己不会
    2、是你自己没查阿里的帮助手册
    3、是你自己理所当然的认为这应该是阿里云的事,可实际上这不是阿里云的事。

    -------------------------

    回 16楼(珠海成名网) 的帖子
    我只是对你的标题进行分析,不代表阿里的观点。
    你在提出你的问题前,首先要先想清楚,要问的人是不是你这个问题的“责任方”。
    希望论坛里少一些上来就喊“阿里云没有什么XXXX”,最后发现其实就是因为不会用,或没有看阿里的官方帮助文档。
    2014-10-09 11:35:11
    赞同 展开评论 打赏
  • 回5楼珠海成名网的帖子
    每环境配置都不太一样,估计没法给到一个很具体的方法,
    2014-10-09 10:59:28
    赞同 展开评论 打赏
  • PHP程序员,业余无线电爱好者,呼号:BH9BHT,自由职业!
    回 楼主(珠海成名网) 的帖子
    阿里云肯定有安全团队,看云盾、云监控就知道了,但更多的原因在于客户是否具备安全意识,我的很多客户都没有较强的安全意识,密码设置的很简单、端口用默认的不修改,默认页面不删除或者改名等等,有时候我自己也会大意,遇到麻烦了才想起来是自己的原因。
    2014-10-09 09:18:00
    赞同 展开评论 打赏
  • 分享阿里云支持与服务团队最佳实践、经典案例与故障排查。
    回 楼主(珠海成名网) 的帖子
    您好!可以参考一下: http://help.aliyun.com/list/11108229.html?spm=5176.7224825.1997283233.4.79LNwg

    -------------------------

    回 5楼(珠海成名网) 的帖子
    您好! 我们也会反馈给技术部门,争取增加一些安全配置方面的案例和操作方法.
    2014-10-08 16:57:33
    赞同 展开评论 打赏
  • Re我就不明白了,阿里云卖了这么多服务器,安全教程在哪呢??
    我的系统是 windows 2003 R2 版本的。

    -------------------------

    回3楼sunfei的帖子
    是的,云盾,云监控,是很不错,但是我出现的问题是这样子,在10月2号给非法登录后,才收到邮件提示,如果能在非法登录前提示或禁止就更好了。

    还有一件事,我分析过了,是一个网站有上传漏洞,用户上次了 shell 文件,就可以拿到服务器的例如权限,让我觉得非常不安全。

    对于一个菜鸟来说,非常害怕。

    -------------------------

    回2楼cloudservice的帖子
    你好,版主,谢谢你,但我觉得这些安全设置都不能够让我放心。

    我需要的是一个更加安全,删除没有用的多余文件,只用于 IIS 网站及FTP配置的 系统。

    相信现在给入侵的人不少了,就是因为站长们缺少这方面的经验,需要你们给我们补补脑,谢谢。。

    -------------------------

    回6楼杉杉公子的帖子
    是的,但是大部分人,都只是用来搭建网站及FTP,我相信最少 80%的用户只用于这两个功能。。

    -------------------------

    回7楼cloudservice的帖子
    谢谢你,我希望大家共同努力,营造一个更好更安全的服务器环境,让菜鸟也能放飞梦想,谢谢阿里工作人员的热情服务。。。

    -------------------------

    回8楼bendchen的帖子
    我就一菜鸟,还望大哥能支两招,万分感激。。。

    -------------------------

    回15楼bendchen的帖子
    不好意思,你想太多了,我只是觉得阿里云为大家提供服务,只是希望能得到更安全的服务,仅次而已,我并没有说这应该阿里云的事。

    我只是认为,为我们这些菜鸟,提供更好的安全,这样也减少他们的售后,站长们也更有信心。

    这确实跟阿里云有关系,但至于他们是否要不要继续完善安全服务,我个人,是干预不了。

    仅代表菜鸟们 希望能学习更专业,更准确的专业安全知识。。。让自己对服务器有信心,没有其他的。
    2014-10-08 16:32:06
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载