云厂商监控行为
国内的云厂商,阿里云、腾讯云往往会给我们的云主机中安装监控软件,实时监控我们的程序数据,如果遇到违规和谐内容,则会直接删除文件。
通常这种监控软件是被阿里云、腾讯云这些厂商集成在操作系统镜像中的,也就是说我们只要是通过云厂商的重装系统功能就一定会含有监控程序。
如下图,是阿里云主机的AliYunDun(阿里云盾)监控软件:
监控软件位于 /usr/local 目录下:
关于阿里云等国内云厂商搞出的问题不是一点两点了。
https://developer.aliyun.com/ask/251498、https://blog.csdn.net/zhouzme/article/details/41480549、https://www.v2ex.com/t/613530、https://www.v2ex.com/t/684549
为了安全起见,彻底杜绝阿里云安装监控软件。
我们直接采取重装系统的方式规避阿里云的监控软件,但显然不能使用官方源。
如果我们最终打算使用CentOS系统,我们就先安装Debian。
相反,我们如果最终使用Debian系统,就先通过阿里云后台安装CentOS系统。
这样可以起到干扰阿里云自动根据操作系统安装监控软件。
如果我们是新开通阿里云服务器,操作系统选择相反的。如果我们已经安装好了操作系统,那么我们可以重装。
下面举例,我最终需要CentOS7系统。重装系统这里我们选择
原系统推荐优先级:CentOS7 > Ubuntu18 > Debian9 > UBuntu16 > Debian8 > 其它系统
通过阿里云后台重装这种方式,速度非常快。
重装之后是不知道密码的,自己重新设置下密码:
重装后,好奇的看下用top看下有没有监控软件在运行。
果然还是有
一键网络重装
下面使用一键网络重装系统脚本。
参考文献:https://www.cxthhhhh.com/network-reinstall-system-modify
简单提醒下:这个脚本的CentOS7系统源并不是来源于CentOS官方,而是自己的一个ISO托管平台: https://odc.cxthhhhh.com/FileLists/#odc.cxthhhhh.com/SyStem/CentOS
参考这篇文章中的文件校验,我们有必要校验下文件是否被篡改过。
验证网络源MD5
先使用
wget https://odc.cxthhhhh.com/SyStem/CentOS/CentOS_7.X_NetInstallation_Final_v9.2.vhd.gz
下载源,然后使用MD5校验下。没问题了我们在使用一键脚本安装CentOS7。
一键重装
复制粘贴下面的代码(下载脚本&执行):
wget --no-check-certificate -qO ~/Network-Reinstall-System-Modify.sh 'https://www.cxthhhhh.com/CXT-Library/Network-Reinstall-System-Modify/Network-Reinstall-System-Modify.sh' && chmod a+x ~/Network-Reinstall-System-Modify.sh
输入 12 安装CentOS7。
然后喝杯茶,等待自动安装:
安装途中,终端会中断,不用担心,安装还在继续。
大概是30分钟后,尝试使用putty登录下,如果成功了就是安装成功。
安装完成后
默认的用户名是:root
默认的密码是:cxthhhhh.com
等待安装成功后再次使用终端,第一件事必须修改root密码!!
使用 passwd 指令修改默认密码:
再使用top指令看下:
已经没有aliyun的相关监控进程了。
user/local中也没有了。
但需要注意,虽然我们的服务器中没有监控了,但阿里云监控的IP会扫描我们VPS的端口,尝试暴力登录,这已经是很无耻的行为了。
下面说下怎么屏蔽阿里云监控的IP。
其实不止阿里云,腾讯云也有类似的监控软件腾讯云镜。我们也可以使用这种方法重装干净的系统。
参考文献:https://iyideng.net/note/uninstall-monitoring-of-alibaba-cloud-and-tencent-cloud.html
