删除华为云服务器自带的探针

2020-07-21     tech linux agent 5 mins 1782 字

不喜欢服务器上跑着不明的进程,年初入了几个华为云耀云服务器,这一篇记录如何卸载华为云服务器自带的系统探针,系统为Debian 10。

首先我们来看一下服务器有哪些进程:

pstree -a

可以查到与几个不明的进程,

systemd
  |-ModemManager --filter-policy=strict # 控制移动宽带设备和连接,管理上网卡,跑这个,有病?
  |   `-2*[{ModemManager}]
  |-NetworkManager --no-daemon    # 网络配置
  |   |-dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /run/dhclient-eth0.pid -lf...
  |   `-2*[{NetworkManager}]
  |-hostguard       # 目标进程,执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。
  |   `-hostguard
  |       `-15*[{hostguard}]
  |-irqbalance --foreground  # 优化中断分配(可以卸载),自动迁移中断保持中断的平衡,同时会考虑到省电因素等等。 但是在实时系统中会导致中断自动漂移,对性能造成不稳定因素。
  |   `-{irqbalance}
  |-polkitd --no-debug    # 系统层级权限控制(可以卸载)
  |   `-2*[{polkitd}]
  |-rpcbind -f -w
  |-rsyslogd -n -iNONE
  |   `-3*[{rsyslogd}]
  |-systemd --user
  |   `-(sd-pam)
  |-systemd-journal
  |-systemd-logind
  |-systemd-udevd
  |-wpa_supplicant -u -s -O /run/wpa_supplicant  # 无线网络配置,不能卸载= =,卸载之后会因为无法配置网络而无法启动
  `-wrapper /CloudResetPwdUpdateAgent/bin/../conf/wrapper.confwrapper.syslog.ident=cloudResetPwdUpdateA
      |-java -Dorg.tanukisoftware.wrapper.WrapperSimpleApp.maxStartMainWait=40-Djava.libr
      |   `-14*[{java}]
      `-{wrapper}
     # 改密码的代理agent

整理了需要卸载这个几个组件,以下命令均需要root权限运行:

  • ModemManager

    systemctl |grep Modem
systemctl stop ModemManager.service
systemctl disable ModemManager.service
  
apt-get purge --auto-remove -y modemmanager

  • hostguard

    dpkg -P hostguard

  • irqbalance

    apt-get purge --auto-remove -y irqbalance

  • polkitd

    systemctl disable polkit.service
systemctl stop polkit.service

  • CloudResetPwdUpdateAgent

    bash /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script remove
bash /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script remove
rm -rf /CloudrResetPwdAgent
rm -rf /CloudResetPwdUpdateAgent
shell 获取域名证书的过期时间 新时代运维高考题 - About Computers