無作為
不僅僅是一種態度!

红运快三开奖查询:完美刪除阿里云ECS服務器阿里云盾關鍵詞檢測_屏蔽IP掃描

红运快三高手计划 www.syvwfz.com.cn 用過阿里云ecs服務器或者產品的人都知道,阿里云是自帶安全掃描還有云盾防御的,雖然表面上是說給你安全防御,其實就是為了獲取你的數據。

當然還可以記錄一些攻擊記錄,讓你付費解決,不過都沒什么卵用,該被攻擊的還是會被攻擊,該花錢解決問題的一個子都少不了。

而且自己服務器天天要被阿里云掃描,有什么違規關鍵詞都會給你封了,特別是小站,沒人氣就沒攻擊,不過阿里云會天天攻擊你,告訴你網站漏洞。

要么你自己解決,要么你就花錢解決,對于強迫癥的人來說,阿里云盾給你帶來的是無時無刻的折騰。

屏蔽阿里云ECS服務器掃描

最開始無作為也是用的阿里云,搭配的云鎖安全軟件,不過天天都有阿里云ip的攻擊,詢問客服,說是給你找漏洞,不影響性能,呵呵,最后網站頁面被封了不少。

基本都是關鍵詞違規,比如帶有91、VbN、還有網絡禁止的哪些詞語,阿里云會自動給你屏蔽這些頁面,導致無法訪問。

那么如何完美的徹底的屏蔽阿里云的掃描呢?

方法一:卸載阿里云盾監控

wget //update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget //update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh

或者:

wget //update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget //update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

刪除殘留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽云盾 IP(直接執行下面代碼,或者通過面板管理)

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二:CentOS 關閉AliYunDun

CentOS推薦用這個,使用

chkconfig --list

查看開機啟動里面這個軟件的服務名是什么,然后替換掉xxx然后執行就可以了;

如果想開機不啟動的話,chkconfig –del xxxx這個xxxx就是你找出來aliyundun的后臺服務。

service aegis stop  #停止服務
chkconfig --del aegis  # 刪除服務

方法三:阿里云服務器查殺關閉云盾進程

查殺關閉云盾進程處理過程如下:

刪除阿里云登錄界面歡迎信息:

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Welcome to Alibaba Cloud Elastic Compute Service !
Last login from

就莫名的不爽,于是查了一下 vim /etc/motd 就可以編輯/刪除倒數第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 歡迎信息了。

到這里關于如何在阿里云ECS的liunx系統上如何關閉刪除阿里云盾(安騎士)教程就結束了,個人推薦第二種方法,簡單,直接,粗暴。

補充:

屏蔽阿里云盾的掃描檢測

雖然上面徹底關閉了阿里云 ECS 上的云盾,但是發現還是有“Web 攻擊”的截獲記錄,看了一下 IP 地址段發現是個叫“Alibaba.Security.Heimdall”的 UA 來訪的,度娘、谷姐一番后才知道這就是阿里云云盾的掃描檢測 IP 地址。

很明顯,這樣是不科學的,自己的服務器總是被人掃描檢測總是感覺怪怪的,并且服務器真正被攻擊的時候,阿里云盾能起到的作用幾乎為零。

唯一的作用就是提醒我交錢,買安全!

云盾掃描云服務器的 IP 段固定為:

140.205.201.0/28
140.205.201.16/29
140.205.201.32/28
140.205.225.192/29
140.205.225.200/30
140.205.225.184/29
140.205.225.183/32
140.205.225.206/32
140.205.225.205/32
140.205.225.195/32
140.205.225.204/32
106.11.224.0/26
106.11.224.64/26
106.11.224.128/26
106.11.224.192/26
106.11.222.64/26
106.11.222.128/26
106.11.222.192/26
106.11.223.0/26

既然官方公開了 IP 地址段那就也說明,屏蔽攔截這些 IP 的掃描檢測官方并不反對的!

這里無作為直接分析腳本,大家直接執行即可:

#!/bin/bash
echo "屏蔽阿里云盾惡意 IP......."
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 106.11.224.0/26 -j DROP
iptables -I INPUT -s 106.11.224.64/26 -j DROP
iptables -I INPUT -s 106.11.224.128/26 -j DROP
iptables -I INPUT -s 106.11.224.192/26 -j DROP
iptables -I INPUT -s 106.11.222.64/26 -j DROP
iptables -I INPUT -s 106.11.222.128/26 -j DROP
iptables -I INPUT -s 106.11.222.192/26 -j DROP
iptables -I INPUT -s 106.11.223.0/26 -j DROP
echo "已經屏蔽了阿里云盾惡意 IP"

保存上述代碼為 XXX.sh,然后在終端輸入 sh XXX.sh 運行腳本即可將里面的屏蔽加入當前使用的 iptables 防火墻規則里了,當然,最后記得運行一下 service iptables save 保存一下規則!

歷史上的今天:
贊(133) 打賞
所有免費資源、福利、電影、破解軟件未經允許不得轉載:红运快三高手计划 www.syvwfz.com.cn红运快三高手计划 » 完美刪除阿里云ECS服務器阿里云盾關鍵詞檢測_屏蔽IP掃描

留下評論 3

  1. #2

    我最后執行service iptables save的時候,提示了這句話:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
    我該怎么解決呀,我用的是阿里云24香港的服務器。

    楓葉1年前 (2019-01-10)回復
    • @楓葉 systemctl stop firewalld #關閉防火墻
      yum install iptables-services #安裝或更新服務
      systemctl enable iptables #啟動iptables
      systemctl start iptables #打開iptables
      service iptables save
      service iptables restart

      6661年前 (2019-02-24)回復
  2. #1

    技術貼好評~

    腐心2年前 (2018-09-07)回復

無作為-不僅僅是一種態度

登錄/注冊廣告合作

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

微信掃一掃打賞