在LNMP环境下实现WordPress站点与V2Ray的共存

 

LNMP环境提供了站点必需的数据库和nginx,但是配置V2Ray混淆站点也会用到nginx,本文简要指导如何在保证数据安全传输的前提下实现新旧站点共存。
继续阅读在LNMP环境下实现WordPress站点与V2Ray的共存

阿里云腾讯云服务器监控卸载

发现阿里云 ECS 自带的系统镜像里竟然装了带有 root 权限的若干监控软件。一个字,删删删。后来在服务器记录里又发现一堆Alibaba.Security.Heimdall的访问记录,赶快加进了黑名单。

众所周知,阿里云,腾讯云作为国内数一数二的大厂,在自己的卖的云服务器上都默认安装了相应的“辅助软件”,阿里云的云盾、腾讯云的云镜,按官方说法是,监控服务器的资源信息,加固服务器安全,方面用户管理和操作等等,但其实吧,既然都能玩服务器了,这些东西也可有可有无了,而且就好像别人常备了一把出入你家门的万能钥匙,虽然房子都是别人的,但心里总是不舒服。而且国内环境,你懂的。

卸载云盾(安骑士)

直接上:

curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo bash

sudo rm -rf /usr/local/aegis

sudo rm /usr/sbin/aliyun-service

sudo rm /lib/systemd/system/aliyun.service

或者用网友脚本:

curl -sSL https://down.oldking.net/Script/uninstall_aegis_yundun.sh | sudo bash
curl -sSL https://down.oldking.net/Script/uninstall_aliyun_vio.sh | sudo bash

腾讯云解决方案

据说腾讯云也有类似问题:转:

curl -sSL https://down.oldking.net/Script/uninstal_qcloud.sh | sudo bash

屏蔽云盾 IP

而后检查服务器记录时发现一堆 Alibaba.Security.Heimdall 的访问记录。网上查询发现是云盾。

根据官方介绍

云盾会通过公网模拟黑客入侵攻击,进行安全扫描。所以服务器有安全防护时,需要对云盾扫描ip进行放行。

赶快屏蔽!

-使用阿里云安全组

阿里云安全组可以直接设置屏蔽云盾 ip 地址段。

-本地屏蔽方法:iptables

iptables -I INPUT -s 140.205.201.0/24 -j DROP
iptables -I INPUT -s 140.205.225.0/24 -j DROP
iptables -I INPUT -s 106.11.222.0/23 -j DROP
iptables -I INPUT -s 106.11.224.0/24 -j DROP
iptables -I INPUT -s 106.11.228.0/22 -j DROP
service iptables save

完毕!

删除阿里云登录界面欢迎信息

每次登录看到

  • Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
  • * Documentation: https://help.ubuntu.com
  • * Management: https://landscape.canonical.com
  • * Support: https://ubuntu.com/advantage
  • Welcome to Alibaba Cloud Elastic Compute Service !
  • Last login from

就莫名的不爽,于是查了一下

vi /etc/motd

就可以编辑/删除倒数第二行的Welcome to Alibaba Cloud Elastic Compute Service !欢迎信息了。

Links:

参考链接:

On internet privacy, be very afraid

By Liz Mineo, Harvard Staff Writer

In the internet era, consumers seem increasingly resigned to giving up fundamental aspects of their privacy for convenience in using their phones and computers, and have grudgingly accepted that being monitored by corporations and even governments is just a fact of modern life 继续阅读On internet privacy, be very afraid

启用全站HTTPS加密保护隐私的重要性

随着互联网日益复杂化和安全问题频出的常态化,注重用户隐私和保护网站数据意识正在逐渐觉醒。可是对比国内外明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。因此我将简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需要注意的地方。 继续阅读启用全站HTTPS加密保护隐私的重要性