V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
fancyhan
V2EX  ›  云计算

一键删除套路云监控脚本分享

  •  
  •   fancyhan · 2019-07-14 12:58:30 +08:00 · 10216 次点击
    这是一个创建于 1944 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如何使用

    使用 root 登陆后,直接在 shell 里执行

    bash <(curl -s -L https://git.io/fjlXG)
    

    源码https://github.com/bugparty/byebye-aegis

    41 条回复    2020-03-07 00:24:54 +08:00
    linhongye
        1
    linhongye  
       2019-07-14 13:18:10 +08:00 via Android
    套路云可不会这么容易善罢甘休
    Buges
        2
    Buges  
       2019-07-14 13:19:17 +08:00 via Android   ❤️ 2
    套路云不是应该开 win 重装 Linux 或开 Linux 重装 win 么🐶
    Raynard
        3
    Raynard  
       2019-07-14 13:29:48 +08:00
    @Buges 怎么操作。。
    kljsandjb
        4
    kljsandjb  
       2019-07-14 13:42:38 +08:00 via iPhone
    我都是直接重装
    unknowncheater
        5
    unknowncheater  
       2019-07-14 14:51:36 +08:00
    開 centos 裝 Debian,開 Ubuntu 裝 Debian,開 Debian 裝 Centos,開…………
    cjpjxjx
        6
    cjpjxjx  
       2019-07-14 15:27:18 +08:00 via iPhone
    直接 iOS 或网络重装+1
    cjpjxjx
        7
    cjpjxjx  
       2019-07-14 15:27:27 +08:00 via iPhone
    @cjpjxjx ISO
    win7pro
        8
    win7pro  
       2019-07-14 16:03:30 +08:00
    监控有什么隐患?
    ericbize
        9
    ericbize  
       2019-07-14 16:08:55 +08:00 via iPhone
    一脚本重装成 route os 舒服
    mahonejolla
        10
    mahonejolla  
       2019-07-14 16:21:29 +08:00
    @win7pro #8 出墙警告类似
    iwtbauh
        11
    iwtbauh  
       2019-07-14 16:28:29 +08:00 via Android
    有什么用,虚拟机的内存对于宿主机也是透明的啊。

    去掉虚拟机里面的间谍软件就也不能能防止被宿主机看到在干嘛啊。
    shanliang
        12
    shanliang  
       2019-07-14 17:30:23 +08:00 via iPad
    我都直接 dd,选 centos 进去 dd 个 debian,选 debian 进去 dd 个 centos,增加一点点监控难度 2333
    wr410
        13
    wr410  
       2019-07-14 17:41:13 +08:00
    凡是监控失连的一律停机,强制重装系统。
    imWBB
        14
    imWBB  
       2019-07-14 18:38:37 +08:00 via Android
    https://moeclub.org/2018/04/03/603/

    推荐 这个 一键重装系统的脚本。
    mattx
        15
    mattx  
       2019-07-14 19:16:44 +08:00
    我是用 dd 一键重装 OS
    dszhblx
        16
    dszhblx  
       2019-07-14 20:19:40 +08:00 via iPhone
    直接在云主机上用 root 权限执行一个不是完全信任的脚本,你们敢吗?
    jiqing
        17
    jiqing  
       2019-07-14 20:31:37 +08:00
    @dszhblx #16 都是开源自己看源码
    swsh007
        18
    swsh007  
       2019-07-14 20:43:58 +08:00 via Android
    @imWBB 印象这个不能 centos7。
    Valid
        19
    Valid  
       2019-07-14 23:25:31 +08:00
    宿主机都是阿里的,有什么用?
    shiji
        20
    shiji  
       2019-07-14 23:38:43 +08:00
    话说良心云有没有类似的监控?
    jinliming2
        21
    jinliming2  
       2019-07-15 00:46:01 +08:00 via iPhone
    @iwtbauh
    @Valid
    去掉监控软件的确不能根治被监视的问题,但是这个意义在于增加监控成本。
    去掉监控软件之后他们就无法直接知道你主机的情况了,只能人工去看,或者通过其他手段 hack,虽说这个东西现在搞 AI 也许能做,但这个成本就很大了……
    除非他们真的搞监控掉线强制要求重装系统……
    Foxkeh
        22
    Foxkeh  
       2019-07-15 01:50:05 +08:00 via iPhone
    去监控脚本官方就有,但是自用建议直接 dd,我一般 dd 到 centos-mini 比官方系统镜像运行更快
    huiyifyj
        23
    huiyifyj  
       2019-07-15 02:05:53 +08:00
    直接 dd 新系统更彻底。
    wd
        24
    wd  
       2019-07-15 05:54:31 +08:00 via iPhone
    看了下楼主的脚本,核心功能是下载官方的删除脚本执行一下....
    peterpei
        25
    peterpei  
       2019-07-15 06:02:41 +08:00 via Android
    @dszhblx 开源的,大哥
    mytsing520
        26
    mytsing520  
       2019-07-15 07:13:07 +08:00
    1.人家要查你流量或连接,没必要上你机器查,在机房出入口上这些信息一目了然;
    2.买机器的时候就可以不用装,重装系统时也有选项不用安装;
    3.你们不觉得上述第 2 条才是最干净的么?
    fhsan
        27
    fhsan  
       2019-07-15 09:10:47 +08:00
    笑出声。
    lzvezr
        28
    lzvezr  
       2019-07-15 09:13:45 +08:00 via iPhone
    直接 dd 重装系统,但是没什么用,人家依然可以监控到,前一段时间打了两次电话给我,一次是 CPU 占用过高,询问是否业务变更或遭受攻击,第二次询问是否对外提供业务。邮件通知过一次即将停止未备案域名接入(这个应该是群发)
    leonme
        29
    leonme  
       2019-07-15 09:14:25 +08:00 via Android
    别折腾了,这只是消除警告,人家照样可以查你
    think2011
        30
    think2011  
       2019-07-15 09:16:56 +08:00
    哈哈哈 想起了鸵鸟
    NeedforV2
        31
    NeedforV2  
       2019-07-15 09:19:32 +08:00
    直接 DD
    x86
        32
    x86  
       2019-07-15 09:20:30 +08:00
    本来没问题了,突然检测插件没了就重点关照了
    orqzsf1
        33
    orqzsf1  
       2019-07-15 09:30:37 +08:00
    同求一个良心云的
    stevenkang
        34
    stevenkang  
       2019-07-15 09:46:21 +08:00
    没这么麻烦。

    我没记错的话,购买服务器的时候去掉安全加固的勾选就没这些事了。

    ![see image]( https://img.xiaoi.me/pms-upload/20190715/919e3949-0d0f-bdf5-2114-c8964c9af29b.png)
    mangoDB
        35
    mangoDB  
       2019-07-15 09:53:50 +08:00
    自我安慰罢了。
    tankren
        36
    tankren  
       2019-07-15 13:12:35 +08:00
    此地无银
    qgb
        37
    qgb  
       2019-07-15 13:43:35 +08:00
    @dszhblx 安全是啥?
    learningman
        38
    learningman  
       2019-07-31 12:52:07 +08:00
    @lzvezr 现在都是 http 端口污染,https 端口 SNI 阻断,但是非标端口还能用就是
    lzvezr
        39
    lzvezr  
       2019-07-31 14:52:55 +08:00 via iPhone
    @learningman 53 也不行了,前几天看到有人接到电话让停止 DNS 解析服务。我自己用的 443,把 sni 隐藏了(不知道是不是 tls1.3 的功劳,居然能握手成功),还能苟一段时间
    fancyhan
        40
    fancyhan  
    OP
       2019-08-01 01:24:17 +08:00
    @lzvezr 53 端口要喝茶的
    fancyhan
        41
    fancyhan  
    OP
       2020-03-07 00:24:54 +08:00
    @lzvezr #39 443 听说也凉了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1151 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:42 · PVG 02:42 · LAX 10:42 · JFK 13:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.