阿里云轻量CentOS7净化环境

  • 将DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控
  • Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用
  • 增加对云盾新IP段的屏蔽
  • 增加对云盾新组件的清除工作
  • 拓展源epel的更新
  • MOTD登陆提示的规范化
  • 净化完可根据提示一键更换内核安装LotServer

Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe

#全新的安装
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash
 
#快照/镜像恢复
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash
 
#更换内核并安装LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash

全新的安装
适用于在你的服务器控制面板刚刚安装完的系统。执行这个。

快照恢复
适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复了系统恢复系统后,会再次被插入服务商的源和DNS以及阿里会插入云盾等安全加固软件)。

如果全新安装后,外网ip无法访问,则需要关闭防火墙。

systemctl stop firewalld.service
systemctl disable firewalld.service

卸载阿里云云盾

# 卸载
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

# 删除阿里云盾文件残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

# 屏蔽阿里云盾IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

最后修改:2023 年 11 月 13 日
如果我的文章对你有用,请看心情帮助小站能存活下去( •̀ ω •́ )✧