国内VPS/云服务器安全使用建议

目前我国国内云服务商对VPS、云服务器等云产品的监控程度,到了令人发指的情况,我认为在他们面前,我们消费者已经没有隐私可言了。

我有幸遇到了这样的情况。也让我学到了很多。

某天京东云给我打了电话,告知我的京东云Windows服务器上面跑了不该跑的程序。要我立刻删除。还把我的软件名称、所在路径、访问过的IP地址等等都列了出来。

如下图:

 

京东云

 

说实在我是十分吃惊的,因为这等于京东云告诉我,他们在疯狂地监视着我的云服务器,我做什么他们都知道了,我的隐私在他们面前就是笑话!

显然事情发展到这样的情况,也是我自己的责任。只想着防外网的攻击,没有考虑到来自云服务提供商的窥探。


气愤之下,我本来想直接就放弃那个京东云服务器了。可是又不甘心。我还是决定把这个云服务器用起来,但绝对不能让京东云那么容易地偷窥了。

备份完数据之后,我决定将系统更换为Linux,然后再通过DD 的方式安装Windows。这样就能将Windows系统上面的监控程序统统干掉。京东云只能通过网络层来查看我的数据了。

可是尝试了一个上午也没能DD成功。非常奇怪,阿里云、vultr都能成功,就这京东云失败了。再次突显了京东云的另类。

无奈只能用京东云提供的Windows镜像了。尽可能地清理一切可疑的东西!

如下操作:

1、控制面板卸载多余的软件;
2、清理注册表对应的项(比如京东云就搜索:jd,阿里云的就搜索:aliyun);
3、清理可疑的计划任务;
4、清理多余的启动项;
5、搜索 我的电脑,找出所有监控系统对应的文件,关键字如 jd、monitor等等(官方文档也有提到部署的监控程序名称,如云盾、云镜等等);
6、禁用可疑的服务项;
7、不通过控制台设置管理员密码(在Windows里设置);
8、用安全软件扫描;
9、启用防火墙,关闭不必要的端口,更换远程桌面端口;
10、控制台防火墙端口混淆

打赏
欢迎转载,请注明出处:轻时代 » 国内VPS/云服务器安全使用建议

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    都用国内云了,就没有隐私可言
    追求隐私用bitcoin买服务器

    星辰5年前 (2019-11-01)回复

打赏一下作者,鼓励他发表更多的精彩文章

支付宝扫一扫打赏

微信扫一扫打赏