阿里云ECS關閉刪除阿里云盾(安騎士)方法收集匯總

使用阿里云ECS的站長們應該都知道所有的阿里云ECS里都被自動安裝了阿里云盾(安騎士)的WAF防火墻,就明月的經驗和觀察來看基本是沒有啥卵用的,唯一的用處就是記錄一些所謂的漏洞、掃描/注入攻擊以便在阿里云后臺提示用戶購買使用收費版“安騎士”服務。可以說這玩意兒除了是阿里云營銷“套路”調用獲取數據外基本沒有什么用的,擺設的感覺非常強烈。

36096_1.jpg

作為一名Linux服務器運維人員,保持一定程度的“潔癖”還是很有必要的,既然是沒有卵用的東西,自然就要關停掉,作為一個常駐后臺的進程始終給人的感覺怪怪的。明月其實已經注意這貨很久了,以前是擔心會對阿里云服務有影響,后來發現僅僅是個擺設而已,所以就度娘、谷姐一番關閉這貨。

不搜索不知道,竟然有那么多站長們都已經關閉和清除阿里云盾(安騎士)了,并且好像方法還有好多種呢,明月對網上流傳的這些方法做了一個匯總整理,就當是學習筆記收藏分享出來,大家可以根據自己的情況選擇使用, CentOS 的話,明月建議可以參考“方法二”。

u=2489791340,770929888&fm=27&gp=0.jpg

方法一

  • 卸載阿里云盾監控
wget http://update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh
  • 刪除殘留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
  • 屏蔽云盾 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二

  • CentOS 關閉AliYunDun

使用chkconfig --list查看開機啟動里面這個軟件的服務名是什么,然后替換掉xxx然后執行就可以了;

如果想開機不啟動的話,chkconfig --del xxxx這個xxxx就是你找出來的aliyundun的后臺服務。

service aegis stop #停止服務
chkconfig --del aegis # 刪除服務

方法三

阿里云服務器查殺關閉云盾進程

77777.jpg

查殺關閉云盾進程處理過程如下:

9999.jpg

刪除阿里云登錄界面歡迎信息

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Welcome to Alibaba Cloud Elastic Compute Service !
Last login from

就莫名的不爽,于是查了一下 vim /etc/motd 就可以編輯/刪除倒數第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 歡迎信息了。

轉載請注明出處 AE博客|墨淵 ? 阿里云ECS關閉刪除阿里云盾(安騎士)方法收集匯總

相關推薦

發表評論

路人甲

網友評論(0)