大家在阿里云購(gòu)買(mǎi)的云服務(wù)器開(kāi)機(jī)后進(jìn)程里都會(huì)自帶AliYunDun,、aliyun-service、AliYunDunUpdate程序,。下面進(jìn)程是通過(guò)寶塔面板截取的,。
其實(shí)阿里云盾(安騎士),是用來(lái)監(jiān)控咱們的云服務(wù)器是購(gòu)安全,,可用以起到自動(dòng)掃描查殺病毒的作用,,同時(shí)還可以檢測(cè)你的服務(wù)器是否有違規(guī)進(jìn)程,如SS-(R)等代理相關(guān)進(jìn)程,。那么云盾IP又是做什么的?云盾IP是來(lái)自阿里云漏洞掃描機(jī),,主要是檢測(cè)你的服務(wù)器是否存在已知漏洞。阿里云盾(安騎士)有好處,,也有壞處,,好處是一定程度保證你的服務(wù)器安全(估計(jì)作用不大),壞處時(shí)時(shí)刻刻監(jiān)控你的云服務(wù)器,,你完全沒(méi)有任何隱私而言,不但對(duì)病毒起監(jiān)控作用,,還對(duì)你存放的內(nèi)容進(jìn)行監(jiān)控,,蝸牛曾經(jīng)就遇到過(guò)這樣的情況如何解決阿里云違規(guī)URL屏蔽訪問(wèn)處理問(wèn)題。
那么我們是不是可以把自帶的阿里云盾(安騎士)卸載了呢?答案是肯定的!卸載方法很簡(jiǎn)單,,執(zhí)行下面三段命令即可,。
1,、卸載阿里云盾(安騎士)
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
刪除殘留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
卸載后可以查看自己云服務(wù)器進(jìn)程,已經(jīng)沒(méi)有了AliYunDun,、aliyun-service,、AliYunDunUpdate三項(xiàng)。
2,、屏蔽云盾IP,。執(zhí)行下面命令通過(guò)“iptables”防火墻來(lái)屏蔽云盾IP。
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
或者直接通過(guò)web管理面板來(lái)屏蔽這些IP,,下面蝸牛使用的是寶塔面板,。
