说明
删除阿里云监控程序并使用防火墙阻止坏IP以保护您的隐私,切换到其他yum存储库,阿里云镜像缺少最新的软件包,使用这些旧软件包可能会导致安全漏洞。所有CentOS7机器可用,可以优化并净化所有自带模板的CentOS7系统
项目地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe
特点
1、帮你保持系统是当前最新的
2、将该系统的DNS永久改为 1.1.1.1/8.8.8.8(一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控)
3、Yum Mirror修改为CentOS官方源(自动适配离机房距离较近的源,全球服务器均可通用)
4、增加对云盾新IP段的屏蔽(套路云删掉了之前官方的清除云盾的支持页面)
5、增加对云盾新组件的清除工作(垃圾云盾,组件又增加了,还增加了自动安装和修复的组件)
6、拓展源epel的更新
7、MOTD登陆提示的规范化
8、净化完可根据提示一键更换内核可安装LotServer
使用方法
1、根据需要使用root运行以下其中一条命令即可
#全新的安装
适用于在你的服务器控制面板刚刚安装完的系统,执行这个。
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash
#快照/镜像恢复
适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复系统后,会再次被插入服务商的源和DNS以及阿里会插入云盾等安全加固软件)。
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash
#更换内核并安装LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash
2、如果全新安装后,外网ip无法访问,则需要关闭防火墙。
systemctl stop firewalld.service
systemctl disable firewalld.service
参考文章:https://www.hostloc.com/thread-449335-1-1.html
站点名称:Sword's Blog 杂货屋
本文链接:https://sword.studio/163.html
本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的
