大家在阿里云購買的云服務器開機后進程里都會自帶AliYunDun,、aliyun-service,、AliYunDunUpdate程序。下面進程是通過寶塔面板截取的,。
其實阿里云盾(安騎士),,是用來監(jiān)控咱們的云服務器是購安全,,可用以起到自動掃描查殺病毒的作用,同時還可以檢測你的服務器是否有違規(guī)進程,,如SS-(R)等代理相關進程,。那么云盾IP又是做什么的?云盾IP是來自阿里云漏洞掃描機,主要是檢測你的服務器是否存在已知漏洞,。阿里云盾(安騎士)有好處,,也有壞處,好處是一定程度保證你的服務器安全(估計作用不大),,壞處時時刻刻監(jiān)控你的云服務器,,你完全沒有任何隱私而言,不但對病毒起監(jiān)控作用,,還對你存放的內(nèi)容進行監(jiān)控,,蝸牛曾經(jīng)就遇到過這樣的情況如何解決阿里云違規(guī)URL屏蔽訪問處理問題。
那么我們是不是可以把自帶的阿里云盾(安騎士)卸載了呢?答案是肯定的!卸載方法很簡單,,執(zhí)行下面三段命令即可,。
1、卸載阿里云盾(安騎士)
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
刪除殘留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
卸載后可以查看自己云服務器進程,,已經(jīng)沒有了AliYunDun,、aliyun-service、AliYunDunUpdate三項,。
2,、屏蔽云盾IP。執(zhí)行下面命令通過“iptables”防火墻來屏蔽云盾IP,。
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
或者直接通過web管理面板來屏蔽這些IP,,下面蝸牛使用的是寶塔面板。
