阿里云ECS关闭删除阿里云盾(安骑士)WAF 防火墙方法收集汇总

2018-04-0111:03:38WEB安全防护Comments6,047 views字数 1800阅读模式

阿里云 ECS 里都被自动安装了阿里云盾(安骑士)的 WAF 防火墙,就明月的经验和观察来看基本是没有啥卵用的,唯一的用处就是记录一些所谓的漏洞、扫描/注入攻击以便在阿里云后台提示用户购买使用收费版“安骑士”服务。可以说这玩意儿除了是阿里云营销“套路”调用获取数据外基本没有什么用的,摆设的感觉非常强烈。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

阿里云ECS关闭删除阿里云盾(安骑士)WAF 防火墙方法收集汇总文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

作为一名 Linux 服务器运维人员,保持一定程度的“洁癖”还是很有必要的,既然是没有卵用的东西,自然就要关停掉,作为一个常驻后台的进程始终给人的感觉怪怪的。明月其实已经注意这货很久了,以前是担心会对阿里云服务有影响,后来发现仅仅是个摆设而已,所以就度娘、谷姐一番关闭这货。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

不搜索不知道,竟然有那么多站长们都已经关闭和清除阿里云盾(安骑士)了,并且好像方法还有好多种呢,明月对网上流传的这些方法做了一个汇总整理,就当是学习笔记收藏分享出来,大家可以根据自己的情况选择使用, CentOS 的话,明月建议可以参考“方法二”。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

方法一 卸载云盾监控屏蔽 IP

1、卸载阿里云盾监控文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

  1. wget http://update.aegis.aliyun.com/download/uninstall.sh
  2. sh uninstall.sh
  3. wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
  4. sh quartz_uninstall.sh

2、删除残留文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

  1. pkill aliyun-service
  2. rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
  3. rm -rf /usr/local/aegis*

3、屏蔽云盾 IP文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

  1. iptables -I INPUT -s 140.205.201.0/28 -j DROP
  2. iptables -I INPUT -s 140.205.201.16/29 -j DROP
  3. iptables -I INPUT -s 140.205.201.32/28 -j DROP
  4. iptables -I INPUT -s 140.205.225.192/29 -j DROP
  5. iptables -I INPUT -s 140.205.225.200/30 -j DROP
  6. iptables -I INPUT -s 140.205.225.184/29 -j DROP
  7. iptables -I INPUT -s 140.205.225.183/32 -j DROP
  8. iptables -I INPUT -s 140.205.225.206/32 -j DROP
  9. iptables -I INPUT -s 140.205.225.205/32 -j DROP
  10. iptables -I INPUT -s 140.205.225.195/32 -j DROP
  11. iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二 CentOS 关闭 AliYunDun

使用 chkconfig --list 查看开机启动里面这个软件的服务名是什么,然后替换掉 xxx 然后执行就可以了。如果想开机不启动的话,chkconfig --del xxxx 这个 xxxx 就是你找出来的 aliyundun 的后台服务。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

  1. service aegis stop  #停止服务
  2. chkconfig --del aegis  # 删除服务

方法三 阿里云服务器关闭云盾

阿里云服务器查杀关闭云盾进程文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

阿里云ECS关闭删除阿里云盾(安骑士)WAF 防火墙方法收集汇总文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

查杀关闭云盾进程处理过程如下:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

阿里云ECS关闭删除阿里云盾(安骑士)WAF 防火墙方法收集汇总文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

删除阿里云登录界面欢迎信息

  1. Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
  2. * Documentation: https://help.ubuntu.com
  3. * Management: https://landscape.canonical.com
  4. * Support: https://ubuntu.com/advantage
  5. Welcome to Alibaba Cloud Elastic Compute Service !
  6. Last login from

就莫名的不爽,于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/2955.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/2955.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定