文章目录

用过阿里云ecs服务器或者产品的人都知道,阿里云是自带安全扫描还有云盾防御的,虽然表面上是说给你安全防御,其实就是为了获取你的数据。

当然还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。

而且自己服务器天天要被阿里云扫描,有什么违规关键词都会给你封了,特别是小站,没人气就没攻击,不过阿里云会天天攻击你,告诉你网站漏洞。

要么你自己解决,要么你就花钱解决,对于强迫症的人来说,阿里云盾给你带来的是无时无刻的折腾。

屏蔽阿里云ECS服务器扫描

最开始无作为也是用的阿里云,搭配的云锁安全软件,不过天天都有阿里云ip的攻击,询问客服,说是给你找漏洞,不影响性能,呵呵,最后网站页面被封了不少。

基本都是关键词违规,比如带有91、VbN、还有网络禁止的哪些词语,阿里云会自动给你屏蔽这些页面,导致无法访问。

那么如何完美的彻底的屏蔽阿里云的扫描呢?

方法一:卸载阿里云盾监控

wget http://update.aegis.aliyun.com/download/uninstall.shsh uninstall.sh

wget http://update.aegis.aliyun.com/download/quartz_uninstall.shsh quartz_uninstall.sh

或者:

wget http://update.aegis.aliyun.com/download/uninstall.shchmod +x uninstall.sh./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.shchmod +x quartz_uninstall.sh./quartz_uninstall.sh

删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽云盾 IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二:CentOS 关闭AliYunDun

CentOS推荐用这个,使用

chkconfig --list

查看开机启动里面这个软件的服务名是什么,然后替换掉xxx然后执行就可以了;

如果想开机不启动的话,chkconfig –del xxxx这个xxxx就是你找出来aliyundun的后台服务。

service aegis stop  #停止服务chkconfig --del aegis  # 删除服务

分类: 技术教程

Even

一90后在读计算专业大学生,擅长各种语言的hello world以及安装各种软件。

说点什么

avatar
200
  Subscribe  
提醒