阿里云后门为何如此恶心

@holinhot 真后门不是你能看到的，云虽然集群很大，但他本质还是虚拟机，你玩玩虚拟机就明白了，真看起上你那点数据何必这么费劲，人家自己想做个什么工具出来多容易，犯不着抄袭窃取之类的，你的数据真那么重要也不会这么容易做个镜像放在外部环境下。想想银行，前沿的也用了云，但用的是私有云，物理隔离

@inwar 虚拟机单纯的性能监控目地，其实外部完全可以解决。

@opengps 你是不理解后门吧，后门代表开了一个门，方便人进来，人家想进来随时可以。直于什么时候进来，进来干什么，进来干了什么。这是不可控的。

@holinhot 阴谋论不可取哈，实在有疑问可以 @阿里官方要求开源或者有能力分析下二进制文件。强行注入组件这点是跑不了的，感觉很不专业（ ps 我也没看过 ecs 的用户协议

@holinhot 说个直白的回复（无意引战）：你整个服务器都在待在人家地盘上了，还担心门干啥

@inwar 分析二进制文件意义不大，一般扫描和执行规则是由服务器下发的，也不可能写死在二进制文件里。虽然我不担心偷数据，但扫描和分析你文件、运行的软件、进程等等还是非常有可能的。至于这些数据有何作用？提供给当局吗

腾讯云的 agent 就可以选择不安装

@holinhot 你知道为什么 KTV 的点歌服务器。GA 也要来强行在你服务器上安装一个监控软件吗？

@holinhot 根据使用情况来看，例如的 html 文件存在一些当局认为不当的关键词，然后你的云服务器会被直接停掉，单从外部来实现这个功能几乎不可能做到。

@holinhot 其实存储都是在一块的(盘古?),想取未加密数据也跟插个 u 盘一样简单,当局要也是在法律框架内的(严肃脸)。门面上的规矩感觉还是要的,现在缺了点

我懒人观点，这玩意儿确实有用，可以扫描常见漏洞和监控主机资源使用情况和自动告警等等。

我记得以前装的时候只要不勾上那个选项是不会安装这个玩意儿的，你确认一下是不是安装系统的时候不小心勾上了？

@inwar 直接读你硬盘，这个难度当然高多了，成本也高很多。要大规模监控就更难了

@holinhot 不想装 agent 找一些非主流的发行版试试看呗，html 关键词基本都是明文 http 协议直接被阻断的，至于特种行业的监控软件和 IDC 的信安系统一样只是一个产业罢了。

看看楼里的回复，人家那句“天朝人喜欢用隐私换取便利”是一点没说错。 很多人被 qj 出快感了， 坐上来，自己动

主要还是当局监管力度大，光靠举报和外部扫描，可能每天通报的问题任然非常多。于是从服务器内部扫描或许可以进步缓解监管压力。

看回答，大部分人简直计算机基础知识太弱了把

服务器安全那个框不点勾还有吗？说实话 azure 国际版也有类似功能，这个应该是云安全一个普遍选择，毕竟被攻击造成的损失也给服务商造成影响。

@wslwsl 就只有一个选项叫安全加强 我根本就没选这个啊。

研究 dd 一个系统，直接 dd 云镜像启动不了。
wget -qO- https://mirror.rootnetworks.com/centos-cloud/7/CentOS-7-x86_64-GenericCloud-2003.raw.tar.gz | tar -xzO | dd of=/dev/vda

dd 了一个 net-install 镜像启动也报错。视乎有 linode dd raw 磁盘没毛病

“XX 不是法外之地...” 所以...