阿里云轻量服务器 CentOS 7 净化环境

上次讲到我的香港轻量服务器从小黑屋里放出来了，然后用来搭酸酸乳。可惜阿里云的系统内置了很恶心的监控，估计是能检测到酸酸乳的进程，然后再次拉进小黑屋，所以这就很有必要净化一下。

Vicer 大佬写过一个净化脚本，遗憾的是没有 CentOS 7 的，好在 Loc 还是有大佬特意针对阿里云 CentOS 7 做了个净化脚本，可以移除一些监控等不必要的功能。

该脚本可以移除阿里云监控程序，并使用防火墙阻止不良 IP，以保护您的隐私。切换到其他 yum 存储库。阿里云镜像缺乏最新的软件包，使用这些旧软件包可能会导致安全漏洞，并保证在已有功能前提下实现真正的一键净化，并适配到所有 CentOS 7 机器，可以优化并净化所有自带模板的 CentOS 7 系统。

脚本功能

将 DNS 永久改为 1.1.1.1/8.8.8.8，一个宣称不收集用户隐私，一个备用信仰加成，防止服务商对服务器访问内容的监控。
Yum Mirror 修改为 CentOS 官方源，自动适配离机房距离较近的源，全球服务器均可通用。
增加对云盾新 IP 段的屏蔽。
增加对云盾新组件的清除工作。
拓展源 epel 的更新。
MOTD 登录提示的规范化。
净化完可根据提示一键更换内核安装 LotServer。

脚本地址

Github 地址：https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe

使用 root 运行以下命令：

# 全新的安装
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash

# 快照/镜像恢复
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash

# 更换内核并安装 LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash

脚本说明

全新的安装
适用于在你的服务器控制面板刚刚安装完的系统。执行这个。

快照恢复
适用于使用过全新安装净化脚本的系统，于备份后恢复时执行（即使用了服务商提供的快照/你自建镜像服务恢复了系统后，会再次被插入服务商的源和 DNS，以及阿里会插入云盾等安全加固软件）。

如果全新安装后，外网 IP 无法访问，则需要关闭防火墙：

systemctl stop firewalld.service
systemctl disable firewalld.service