阿里云防火墙的配置规则是：
1.默认拒绝一切连接，只开放 80，443，ssh （换高位端口国外服务器号）
2.ssh 只允许阿里云局域网内另一台跳板机进行连接，公网是无法直连 ssh 的

我们的主营业务都是一些事.业单位的网站以及公众号，前些天合作方管信息安全的部门说我们的网站有漏洞，都集中在 mysql 和 ssh

我们的系统都是部署在阿里云的，难道阿里云的防火墙还能放行某种连接，让别人获得 mysql 和 ssh 版本信息？

求网络安全的大佬解答。。。。

说明已经进入到内网渗透的步骤了

也可能是网站程序被黑了？

是不是他们把扫描程序放到你的服务器里了，可能是别人配合放的

你的 mysql 既然要拒绝一切外网 ip，直接监听 127.0.0.1 好了。有内网访问需要都话，在机器上也要启用自己都防火墙，只允许特定 ip 访问。
阿里云的防火墙没用过，不知道能不能阻止内网其他机器对你的攻击；你的客户请的测试团队可能通过阿里内网对你进行了攻击测试；所以不能完全依赖阿里的防火墙。

这个漏扫设备就可以扫描到，
mysql 不是最新版的话，漏洞很多，
在就是 ssl 和 ssh 升级到最新版，还有各种配置。。



1.漏洞报告书是市.网.信.办那边出具的，不知道他们那边有无特.权绕过防火墙做这个漏洞扫描。
2.阿里云每周都会发送安全报告邮件给我，或许，是上.层那边有权力直接从阿里云获取这部分安全报告？

我记得每一台标准的阿里云服务器内部都有一个阿里云的安全进程，所以能扫描出漏洞不奇怪吧，应该说是一件很正常的事情。

因为阿里云的漏洞扫描请求是 127.0.0.1 发起的。每个主机都跑着个远控进程。。。（黑方便！


对！有个 aliyundun 的进程和 watchdog 进行

阿里云有看门狗在你主机里。
在里面扫描的，不是从外面。

用阿里云的 mysql 呗，有漏洞就赖阿里云

禁止外网只能防止被任意用户通过外网访问到，但是你本身业务是需要访问数据库，也会连接 mysql 。如果是网站本身有漏洞，从而会影响数据库的安全性，赶紧修复你自己网站的漏洞并可以搭配使用安全防护产品哈哈哈哈