介绍 :阿里云估计很多人用过,系统里面一堆监控什么的很恶心,对这个比较在意的可以适当处理下,LOC有大佬特意针对阿里云CentOS 7做了个净化脚本,可以帮我们移除一些监控等不必要的功能。该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。

  • Github

更新

  • 当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。
  • 将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控。
  • Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。
  • 增加对云盾新IP段的屏蔽。
  • 增加对云盾新组件的清除工作。
  • 拓展源epel的更新。
  • MOTD登陆提示的规范化。
  • 净化完可根据提示一键更换内核安装LotServer

使用脚本

使用root运行以下命令:

#全新的安装
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash
 
#快照/镜像恢复
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash
 
#更换内核并安装LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash

说明:

#全新的安装
适用于在你的服务器控制面板刚刚安装完的系统。执行这个。
 
#快照恢复
适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复了系统恢复系统后,会再次被插入服务商的源和<code>DNS</code>以及阿里会插入云盾等安全加固软件)。

如果全新安装后,外网ip无法访问,则需要关闭防火墙。

systemctl stop firewalld.service
systemctl disable firewalld.service


[1]: https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe
最后修改:2020 年 07 月 24 日
如果觉得我的文章对你有用,请随意赞赏