auto14430703521900422596

阿里云腾讯云服务器监控卸载

发现阿里云 ECS 自带的系统镜像里竟然装了带有 root 权限的若干监控软件。一个字,删删删。后来在服务器记录里又发现一堆Alibaba.Security.Heimdall的访问记录,赶快加进了黑名单。

众所周知,阿里云,腾讯云作为国内数一数二的大厂,在自己的卖的云服务器上都默认安装了相应的“辅助软件”,阿里云的云盾、腾讯云的云镜,按官方说法是,监控服务器的资源信息,加固服务器安全,方面用户管理和操作等等,但其实吧,既然都能玩服务器了,这些东西也可有可有无了,而且就好像别人常备了一把出入你家门的万能钥匙,虽然房子都是别人的,但心里总是不舒服。而且国内环境,你懂的。

卸载云盾(安骑士)

直接上:

curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo bash

sudo rm -rf /usr/local/aegis

sudo rm /usr/sbin/aliyun-service

sudo rm /lib/systemd/system/aliyun.service

或者用网友脚本:

curl -sSL https://down.oldking.net/Script/uninstall_aegis_yundun.sh | sudo bash
curl -sSL https://down.oldking.net/Script/uninstall_aliyun_vio.sh | sudo bash

腾讯云解决方案

据说腾讯云也有类似问题:转:

curl -sSL https://down.oldking.net/Script/uninstal_qcloud.sh | sudo bash

屏蔽云盾 IP

而后检查服务器记录时发现一堆 Alibaba.Security.Heimdall 的访问记录。网上查询发现是云盾。

根据官方介绍

云盾会通过公网模拟黑客入侵攻击,进行安全扫描。所以服务器有安全防护时,需要对云盾扫描ip进行放行。

赶快屏蔽!

-使用阿里云安全组

阿里云安全组可以直接设置屏蔽云盾 ip 地址段。

-本地屏蔽方法:iptables

iptables -I INPUT -s 140.205.201.0/24 -j DROP
iptables -I INPUT -s 140.205.225.0/24 -j DROP
iptables -I INPUT -s 106.11.222.0/23 -j DROP
iptables -I INPUT -s 106.11.224.0/24 -j DROP
iptables -I INPUT -s 106.11.228.0/22 -j DROP
service iptables save

完毕!

删除阿里云登录界面欢迎信息

每次登录看到

  • Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
  • * Documentation: https://help.ubuntu.com
  • * Management: https://landscape.canonical.com
  • * Support: https://ubuntu.com/advantage
  • Welcome to Alibaba Cloud Elastic Compute Service !
  • Last login from

就莫名的不爽,于是查了一下

vi /etc/motd

就可以编辑/删除倒数第二行的Welcome to Alibaba Cloud Elastic Compute Service !欢迎信息了。

Links:

参考链接:

Tagged: 标签:

轻轻地,你来了,请留下你的脚印。