发现阿里云 ECS 自带的系统镜像里竟然装了带有 root 权限的若干监控软件。一个字,删删删。后来在服务器记录里又发现一堆Alibaba.Security.Heimdall
的访问记录,赶快加进了黑名单。
众所周知,阿里云,腾讯云作为国内数一数二的大厂,在自己的卖的云服务器上都默认安装了相应的“辅助软件”,阿里云的云盾、腾讯云的云镜,按官方说法是,监控服务器的资源信息,加固服务器安全,方面用户管理和操作等等,但其实吧,既然都能玩服务器了,这些东西也可有可有无了,而且就好像别人常备了一把出入你家门的万能钥匙,虽然房子都是别人的,但心里总是不舒服。而且国内环境,你懂的。
卸载云盾(安骑士)
直接上:
curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo bash
sudo rm -rf /usr/local/aegis
sudo rm /usr/sbin/aliyun-service
sudo rm /lib/systemd/system/aliyun.service
或者用网友脚本:
curl -sSL https://down.oldking.net/Script/uninstall_aegis_yundun.sh | sudo bash
curl -sSL https://down.oldking.net/Script/uninstall_aliyun_vio.sh | sudo bash
腾讯云解决方案
据说腾讯云也有类似问题:转:
curl -sSL https://down.oldking.net/Script/uninstal_qcloud.sh | sudo bash
屏蔽云盾 IP
而后检查服务器记录时发现一堆 Alibaba.Security.Heimdall
的访问记录。网上查询发现是云盾。
根据官方介绍:
云盾会通过公网模拟黑客入侵攻击,进行安全扫描。所以服务器有安全防护时,需要对云盾扫描ip进行放行。
赶快屏蔽!
-使用阿里云安全组
阿里云安全组可以直接设置屏蔽云盾 ip 地址段。
-本地屏蔽方法:iptables
iptables -I INPUT -s 140.205.201.0/24 -j DROP
iptables -I INPUT -s 140.205.225.0/24 -j DROP
iptables -I INPUT -s 106.11.222.0/23 -j DROP
iptables -I INPUT -s 106.11.224.0/24 -j DROP
iptables -I INPUT -s 106.11.228.0/22 -j DROP
service iptables save
完毕!
删除阿里云登录界面欢迎信息
每次登录看到
- Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
- * Documentation: https://help.ubuntu.com
- * Management: https://landscape.canonical.com
- * Support: https://ubuntu.com/advantage
- Welcome to Alibaba Cloud Elastic Compute Service !
- Last login from
就莫名的不爽,于是查了一下
vi /etc/motd
就可以编辑/删除倒数第二行的Welcome to Alibaba Cloud Elastic Compute Service !
欢迎信息了。
Links:
参考链接:
本站使用「署名-非商业性使用 4.0 国际」创作共享协议,相关说明 »
很喜欢博主的网站,留下脚印。
谢谢
这是个好习惯,海外的VPS倒是没怎么见过这种。= =
我用的京东云,不知道有没有这些鬼东西。