VIP福利
主页 > 建站问题 > 强制卸载阿里云盾(安骑士)监控屏蔽云盾IP检测教程

强制卸载阿里云盾(安骑士)监控屏蔽云盾IP检测教程

用了快一年的阿里云ECS,因为是个人站,也就是现在的这个博客,用不到阿里云盾(安骑士),但在使用LIUNX系统时,会被自动的安装上阿里云盾(安骑士)的WAF防火墙的免费版,这个免费版的防火墙除了记示一此漏洞,扫描或是注入攻击等一些记录外,感觉也没有啥 […]



用了快一年的阿里云ECS,因为是个人站,也就是现在的这个博客,用不到阿里云盾(安骑士),但在使用LIUNX系统时,会被自动的安装上阿里云盾(安骑士)的WAF防火墙的免费版,这个免费版的防火墙除了记示一此漏洞,扫描或是注入攻击等一些记录外,感觉也没有啥用。如果需要修复漏洞或是防止扫描或注入的攻击,就需要用到收费版了。云服务器开机后进程里都会自带AliYunDun、aliyun-service、AliYunDunUpdate程序。下面进程是通过宝塔面板截取的。

其实它就是阿里云盾(安骑士),是用来监控咱们的云服务器是购安全,可用以起到自动扫描查杀病毒的作用,同时还可以检测你的服务器是否有违规进程,如SS-(R)等代理相关进程。那么云盾IP又是做什么的?云盾IP是来自阿里云漏洞扫描机,主要是检测你的服务器是否存在已知漏洞。阿里云盾(安骑士)有好处,也有坏处,好处是一定程度保证你的服务器安全(估计作用不大),坏处时时刻刻监控你的云服务器,你完全没有任何隐私而言,不但对病毒起监控作用,还对你存放的内容进行监控,蜗牛曾经就遇到过这样的情况如何解决阿里云违规URL屏蔽访问处理问题。那么我们是不是可以把自带的阿里云盾(安骑士)卸载了呢?答案是肯定的!卸载方法很简单,执行下面三段命令即可。

1、卸载阿里云盾(安骑士)

  1. wget http://update.aegis.aliyun.com/download/uninstall.sh
  2. chmod +x uninstall.sh
  3. ./uninstall.sh
  4. wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
  5. chmod +x quartz_uninstall.sh
  6. ./quartz_uninstall.sh

删除残留

  1. pkill aliyun-service
  2. rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
  3. rm -rf /usr/local/aegis*


卸载后可以查看自己云服务器进程,已经没有了AliYunDun、aliyun-service、AliYunDunUpdate三项。

2、屏蔽云盾IP。

执行下面命令通过“iptables”防火墙来屏蔽云盾IP。

  1. iptables -I INPUT -s 140.205.201.0/28 -j DROP
  2. iptables -I INPUT -s 140.205.201.16/29 -j DROP
  3. iptables -I INPUT -s 140.205.201.32/28 -j DROP
  4. iptables -I INPUT -s 140.205.225.192/29 -j DROP
  5. iptables -I INPUT -s 140.205.225.200/30 -j DROP
  6. iptables -I INPUT -s 140.205.225.184/29 -j DROP
  7. iptables -I INPUT -s 140.205.225.183/32 -j DROP
  8. iptables -I INPUT -s 140.205.225.206/32 -j DROP
  9. iptables -I INPUT -s 140.205.225.205/32 -j DROP
  10. iptables -I INPUT -s 140.205.225.195/32 -j DROP
  11. iptables -I INPUT -s 140.205.225.204/32 -j DROP


或者直接通过web管理面板来屏蔽这些IP,下面蜗牛使用的是宝塔面板。


说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!