清理云服务器上的“辅助程序”

我不喜欢捆绑服务,云计算产品也不例外。


阿里云,腾讯云都是国内数一数二的大厂,不仅卖了云服务器,还为用户服务器默认安装上了“辅助程序”以此来进行最高权限的系统监控和安全加固。分析这些监控程序的脚本和日志,不难看出有大量的数据采集和联网报告。尽管背靠大厂,但作风还是令人担忧。解决这方面的安全问题,我的方案是:手工将这些软件清除+刷新系统内核。

卸载阿里云的安骑士

这玩意儿不仅装上了ECS,轻量应用服务器也有默认安装。正确理解了这篇用户指南就能快速卸载。之后检查一下那个程序的目录有没有删除干净,Linux系统的主要的驻留目录应该是 /usr/local/aegis

卸载腾讯云的云镜

腾讯云的CVM上主要有两套监控程序,分别是云监控和云镜。目前,腾讯云的用户文档里未出现任何与卸载“云镜”程序有关的技术支持内容。使得用户需要自行探测,然后采取手动清理的措施。Linux系统的主要驻留目录是 /usr/local/qcloud,可以尝试执行命令 find /usr/local/qcloud/* -name uninstall.sh 以搜寻其自带的卸载脚本。由此,可以得知其脚本程序分布的文件夹位置,一般存储在 YunJing。得知其卸载脚本的位置,遂先执行卸载操作,之后小心使用 rm -rf 命令有选择性地安全移除残留的文件和目录。

以上仅仅是卸载了“云镜”程序,如果同时卸载了云监控组件,之后就无法从腾讯云的管理面板获取CPU负载信息,所以可以仔细阅读这篇文档后考虑重新安装。

刷新系统内核

这里只考虑刷新版的Linux核心。一般Debian/Ubuntu用户可以使用apt-get upgrade && apt-get dist-upgrade执行安全升级,当然你还可以参考这篇内容将系统核心升级到较新的版本。