阿里云后门为何如此恶心

搞笑，真要偷你数据还要起个进程给你看？

能不能把后门两个字搞清楚了再发帖，后门能光明正大摆在那让你看着，还能卸载？而且还提供卸载脚本

这个注入是怎么做到的，把 root 分区上 luks 加密试试？

我有个同学学生机 root 密码被人爆破出来了，然后阿里云马上发了邮件给他，提示异常登录，断网以后 vnc 登上去发现 last 命令真的有一个欧洲的 IP 成功登录了，之后他就改 RSA 登录并安装 fail2ban 了。
对于初学者来说这个服务器监控或许真的有点用。如果真想窃取数据，阿里云有能力做热迁移，直接克隆一个硬盘看里面的东西不成了，何必搞得这么麻烦。
如果想自己装个纯净版的，dd 不行的话，自己备份一下网络配置，用 netboot install，然后在 vnc 里重装，然后恢复网络就好了。

kvm 虚拟机是可以通过 libvirt 采集很多虚拟机内部文件进程等信息的。
网络可以通过 ovs 的端口镜像直接获取到虚拟机网卡的所有数据。
不需要你说的这种后门。

担心数据安全就不要用他家的云服务啊，你的数据本来就在别人家里，说的好像没有这个进程别人就获取不到你的数据一样。

六字真言

你们都不看云平台的监控么，不埋个点，那些监控的数据哪来

@nicevar 你是能卸载不过进程还是在

这事儿吧其实是这样：

我不介意阿里云为小白用户提供保驾护航的功能。

但是我应该有权力选择不使用这个功能吧？

@FreeEx 嗯，不过成本就另算了吧，在你机器里装个采集，用的是用户的成本。

@zhchyu999 aws 占时没看到这种类似的东西

安装的镜像的时候，貌似勾选了一个什么安全服务，不要勾选就没有了

@herozzm 然而还是存在, 可能只是关掉这些组件里的某几个功能而已

算了，不讨论了。对小白来说确实有些用，大家想想 360 为什么在中国可以活得很好，这个东西和 360 是一样的道理。那么为什么又有很多人讨厌和反对 360, 同时也有一大波人是 360 的拥护者。

1. 是的，技术上就是后门。上面说不是后门的人缺乏常识。

2. 后门目的不一定用于做坏事，有时目的只是为了方便维护管理。当年灰#鸽子原本创造目的不是木马而是批量管理电脑，但因为实现了后门功能所以多被用于木马。

3. 阿里云不勾选云安全只是不装部分功能，另一部分模块依然自带并运行。

4. 你可以自己卸载删除或者自己重做系统。

5. 上面说因为阿里无论如何都能监控所以不用开后门的人，也是扯淡。虽然阿里能分光网络或复制硬盘来看你的数据，但在客户端上开后门实现监控目的简单多了，而且是占用你的资源(#doge)。

6. 那个官方卸载脚本好像删不干净，你可以自己手动把所有名字带 Aegis/Yun/Ali 的文件删掉。

其实这个东西我碰到过。当年装个翻，跳墙软件就被发邮件警告了。分光器和后台虚拟机克隆一般是针对想拿数据的。小客户看不上。就给这个。看一下你的网站有没有违规的。

想不忍受，就只能用脚投票了。就是这样。

要安全上 gcp,硬盘用自己的密匙加密。

@mnssbe 你这是骂楼主选择阿里云服务主动被 QJ 啊。