发新话题
打印

国内VPS/云服务器安全使用建议[转]

国内VPS/云服务器安全使用建议[转]

目前我国国内云服务商对VPS、云服务器等云产品的监控程度,到了令人发指的情况,我认为在他们面前,我们消费者已经没有隐私可言了。
我有幸遇到了这样的情况。也让我学到了很多。
某天京东云给我打了电话,告知我的京东云Windows服务器上面跑了不该跑的程序。要我立刻删除。还把我的软件名称、所在路径、访问过的IP地址等等都列了出来。
如下图:



说实在我是十分吃惊的,因为这等于京东云告诉我,他们在疯狂地监视着我的云服务器,我做什么他们都知道了,我的隐私在他们面前就是笑话!
显然事情发展到这样的情况,也是我自己的责任。只想着防外网的攻击,没有考虑到来自云服务提供商的窥探。
气愤之下,我本来想直接就放弃那个京东云服务器了。可是又不甘心。我还是决定把这个云服务器用起来,但绝对不能让京东云那么容易地偷窥了。
备份完数据之后,我决定将系统更换为Linux,然后再通过DD 的方式安装Windows。这样就能将Windows系统上面的监控程序统统干掉。京东云只能通过网络层来查看我的数据了。
可是尝试了一个上午也没能DD成功。非常奇怪,阿里云、vultr都能成功,就这京东云失败了。再次突显了京东云的另类。
无奈只能用京东云提供的Windows镜像了。尽可能地清理一切可疑的东西!
如下操作:
1、控制面板卸载多余的软件;
2、清理注册表对应的项(比如京东云就搜索:jd,阿里云的就搜索:aliyun);
3、清理可疑的计划任务;
4、清理多余的启动项;
5、搜索 我的电脑,找出所有监控系统对应的文件,关键字如 jd、monitor等等(官方文档也有提到部署的监控程序名称,如云盾、云镜等等);
6、禁用可疑的服务项;
7、不通过控制台设置管理员密码(在Windows里设置);
8、用安全软件扫描;
9、启用防火墙,关闭不必要的端口,更换远程桌面端口;
10、控制台防火墙端口混淆


原文:https://lighti.me/5015.html

TOP

发新话题