使用阿里云ECS的站长们应该都知道所有的阿里云ECS里都被自动安装了阿里云盾(安骑士)的WAF防火墙,就明月的经验和观察来看基本是没有啥卵用的,唯一的用处就是记录一些所谓的漏洞、扫描/注入攻击以便在阿里云后台提示用户购买使用收费版“安骑士”服务。可以说这玩意儿除了是阿里云营销“套路”调用获取数据外基本没有什么用的,摆设的感觉非常强烈。
作为一名Linux服务器运维人员,保持一定程度的“洁癖”还是很有必要的,既然是没有卵用的东西,自然就要关停掉,作为一个常驻后台的进程始终给人的感觉怪怪的。明月其实已经注意这货很久了,以前是担心会对阿里云服务有影响,后来发现仅仅是个摆设而已,所以就度娘、谷姐一番关闭这货。
不搜索不知道,竟然有那么多站长们都已经关闭和清除阿里云盾(安骑士)了,并且好像方法还有好多种呢,明月对网上流传的这些方法做了一个汇总整理,就当是学习笔记收藏分享出来,大家可以根据自己的情况选择使用, CentOS 的话,明月建议可以参考“方法二”。
方法一
- 卸载阿里云盾监控
wget http://update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh
- 删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
- 屏蔽云盾 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
方法二
- CentOS 关闭AliYunDun
使用chkconfig --list
查看开机启动里面这个软件的服务名是什么,然后替换掉xxx
然后执行就可以了;
如果想开机不启动的话,chkconfig --del xxxx
这个xxxx
就是你找出来的aliyundun的后台服务。
service aegis stop #停止服务
chkconfig --del aegis # 删除服务
方法三
阿里云服务器查杀关闭云盾进程
查杀关闭云盾进程处理过程如下:
删除阿里云登录界面欢迎信息
Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage Welcome to Alibaba Cloud Elastic Compute Service ! Last login from
就莫名的不爽,于是查了一下 vim /etc/motd
就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service !
欢迎信息了。
16 条评论
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
实测不建议删除阿里云的服务器进程,因为删除后很容易被阿里云判定为“黑洞”攻击的!
用方法二杀死了云盾,顿时感觉整个世界都清净 了。
小心,这会让阿里云给你来个DDoS攻击误判进入黑洞,也就是可能有被关停服务器的风险哦!
我也用的ECS,top看到aliyundun召0.3% cpu,影响不大,但是看着就是不爽,改天试试方法二。
不建议再试了!因为阿里云不建议!
很棒~淡定删除~呼呼呼呼~
哈哈,删了以后感觉很不错!
我都不记得我是否卸载了,看来有必要折腾一下才行。博主推荐的方法二挺简单,值得折腾
呵呵,尽快关闭吧!感觉很爽哦!
明月大佬,问个问题,wordpress最新版开启memcached是否还需要在wp-content之下放object-cache.php ?为何我放了之后速度反而变慢了,之前相同的操作步骤是没有问题的,现在就这样了,很闹心
因为最近memcached有安全漏洞,所以不建议现在使用这个扩展来给WordPress提速了!很容易召开CC/DDOS攻击的!
感谢博主在百忙中抽时间来分享这篇文章,读了这篇文章很受益,希望博主博客越办越好
呵呵,多谢支持!
早已经卸载了 其他屏蔽IP啥的都不懂
呵呵,IP也要屏蔽的,要不总是来校验骚扰!