腾讯云主机的 CentOS 系统,登录到控制台后经常会收到下面这种邮件,几天不清理可能就上千封
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/spool/mail/root": 7 messages 7 new
>N 1 (Cron Daemon) Wed Mar 10 12:00 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 2 (Cron Daemon) Wed Mar 10 12:30 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 3 (Cron Daemon) Wed Mar 10 13:00 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 4 (Cron Daemon) Wed Mar 10 13:30 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 5 (Cron Daemon) Wed Mar 10 14:00 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 6 (Cron Daemon) Wed Mar 10 14:30 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
N 7 (Cron Daemon) Wed Mar 10 15:00 25/893 "Cron <root@vps> /usr/local/qcloud/YunJing/YDCrontab.sh"
咨询了客服得到解决方案:
# echo "unset MAILCHECK" >> /etc/profile
# source /etc/profile
# cat /dev/null > /var/spool/mail/root
一周后,再次登录控制台,依然收到几百封同样的邮件,看来之前的这个解决方案没起作用,再次联系客服,得知此邮件信息是云镜检测后进行发送的,关闭邮件发送一般需要关闭此检测任务,考虑云镜进程运行稳定,目前不建议您关闭此任务。
若需要进一步关闭,可将此计划任务转移至其他目录下,但对应的程序进程状况将不再进行检测,无法及时获取云镜进程运行状况。
具体的关闭方法执行以下命令即可:
mv /etc/cron.d/yunjing /root/yunjin.bak
这个云镜是腾讯云的服务器监控组件,作用有点类似乎电脑上的杀毒软件,负责提供黑客入侵检测和漏洞风险预警等安全防护服务,觉得这个监控程序还是比较有用的,解决继续使用,就不关闭它了。在腾讯云的文档中心找到了监控组件的安装与卸载的方法。
安装方法如下:
wget https://imgcache.qq.com/qcloud/csec/yunjing/static/ydeyesinst_linux64.tar.gz -O ydeyesinst_linux64.tar.gz && tar zxvf ydeyesinst_linux64.tar.gz && sh self_cloud_install_linux64.sh
执行完安装命令后查看 YDService,YDLive 进程是否有调用,有调用则安装成功。命令为:
ps -ef | grep YD
如果进程没有起来,可以使用 root 用户手动执行命令,启动程序。命令为:
/usr/local/qcloud/YunJing/YDEyes/YDService
若不再需要主机安全防护,可将其卸载:
/usr/local/qcloud/YunJing/uninst.sh