完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描
时间:2023年12月13日
/来源:网络
/编辑:佚名
用过阿里云ecs服务器或者产品的人都知道,阿里云是自带安全扫描还有云盾防御的,虽然表面上是说给你安全防御,其实就是为了获取你的数据。
当然还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。
而且自己服务器天天要被阿里云扫描,有什么违规关键词都会给你封了,特别是小站,没人气就没攻击,不过阿里云会天天攻击你,告诉你网站漏洞。
要么你自己解决,要么你就花钱解决,对于强迫症的人来说,阿里云盾给你带来的是无时无刻的折腾。
屏蔽阿里云ECS服务器扫描
最开始无作为也是用的阿里云,搭配的云锁安全软件,不过天天都有阿里云ip的攻击,询问客服,说是给你找漏洞,不影响性能,呵呵,最后网站页面被封了不少。
基本都是关键词违规,比如带有91、VbN、还有网络禁止的哪些词语,阿里云会自动给你屏蔽这些页面,导致无法访问。
那么如何完美的彻底的屏蔽阿里云的扫描呢?
方法一:卸载阿里云盾监控
wget http://update.aegis.aliyun.com/download/uninstall.shsh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.shsh quartz_uninstall.sh
或者:
wget http://update.aegis.aliyun.com/download/uninstall.shchmod +x uninstall.sh./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.shchmod +x quartz_uninstall.sh./quartz_uninstall.sh
删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
屏蔽云盾 IP(直接执行下面代码,或者通过面板管理)
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
方法二:CentOS 关闭AliYunDun
CentOS推荐用这个,使用
chkconfig --list
查看开机启动里面这个软件的服务名是什么,然后替换掉xxx然后执行就可以了;
如果想开机不启动的话,chkconfig –del xxxx这个xxxx就是你找出来aliyundun的后台服务。
service aegis stop #停止服务chkconfig --del aegis # 删除服务
方法三:阿里云服务器查杀关闭云盾进程
完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描
查杀关闭云盾进程处理过程如下:
完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描
删除阿里云登录界面欢迎信息:
Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)* Documentation: https://help.ubuntu.com* Management: https://landscape.canonical.com* Support: https://ubuntu.com/advantageWelcome to Alibaba Cloud Elastic Compute Service !Last login from
就莫名的不爽,于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。
到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾(安骑士)教程就结束了,个人推荐第二种方法,简单,直接,粗暴。
补充:
屏蔽阿里云盾的扫描检测
虽然上面彻底关闭了阿里云 ECS 上的云盾,但是发现还是有“Web 攻击”的截获记录,看了一下 IP 地址段发现是个叫“Alibaba.Security.Heimdall”的 UA 来访的,度娘、谷姐一番后才知道这就是阿里云云盾的扫描检测 IP 地址。
很明显,这样是不科学的,自己的服务器总是被人扫描检测总是感觉怪怪的,并且服务器真正被攻击的时候,阿里云盾能起到的作用几乎为零。
唯一的作用就是提醒我交钱,买安全!
云盾扫描云服务器的 IP 段固定为:
140.205.201.0/28140.205.201.16/29140.205.201.32/28140.205.225.192/29140.205.225.200/30140.205.225.184/29140.205.225.183/32140.205.225.206/32140.205.225.205/32140.205.225.195/32140.205.225.204/32106.11.224.0/26106.11.224.64/26106.11.224.128/26106.11.224.192/26106.11.222.64/26106.11.222.128/26106.11.222.192/26106.11.223.0/26
既然官方公开了 IP 地址段那就也说明,屏蔽拦截这些 IP 的扫描检测官方并不反对的!
这里无作为直接分析脚本,大家直接执行即可:
#!/bin/bashecho "屏蔽阿里云盾恶意 IP......."iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 106.11.224.0/26 -j DROP
iptables -I INPUT -s 106.11.224.64/26 -j DROP
iptables -I INPUT -s 106.11.224.128/26 -j DROP
iptables -I INPUT -s 106.11.224.192/26 -j DROP
iptables -I INPUT -s 106.11.222.64/26 -j DROP
iptables -I INPUT -s 106.11.222.128/26 -j DROP
iptables -I INPUT -s 106.11.222.192/26 -j DROP
iptables -I INPUT -s 106.11.223.0/26 -j DROP
echo "已经屏蔽了阿里云盾恶意 IP"
保存上述代码为 XXX.sh,然后在终端输入 sh XXX.sh 运行脚本即可将里面的屏蔽加入当前使用的 iptables 防火墙规则里了,当然,最后记得运行一下 service iptables save 保存一下规则!
当然还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。
而且自己服务器天天要被阿里云扫描,有什么违规关键词都会给你封了,特别是小站,没人气就没攻击,不过阿里云会天天攻击你,告诉你网站漏洞。
要么你自己解决,要么你就花钱解决,对于强迫症的人来说,阿里云盾给你带来的是无时无刻的折腾。
屏蔽阿里云ECS服务器扫描
最开始无作为也是用的阿里云,搭配的云锁安全软件,不过天天都有阿里云ip的攻击,询问客服,说是给你找漏洞,不影响性能,呵呵,最后网站页面被封了不少。
基本都是关键词违规,比如带有91、VbN、还有网络禁止的哪些词语,阿里云会自动给你屏蔽这些页面,导致无法访问。
那么如何完美的彻底的屏蔽阿里云的扫描呢?
方法一:卸载阿里云盾监控
wget http://update.aegis.aliyun.com/download/uninstall.shsh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.shsh quartz_uninstall.sh
或者:
wget http://update.aegis.aliyun.com/download/uninstall.shchmod +x uninstall.sh./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.shchmod +x quartz_uninstall.sh./quartz_uninstall.sh
删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
屏蔽云盾 IP(直接执行下面代码,或者通过面板管理)
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
方法二:CentOS 关闭AliYunDun
CentOS推荐用这个,使用
chkconfig --list
查看开机启动里面这个软件的服务名是什么,然后替换掉xxx然后执行就可以了;
如果想开机不启动的话,chkconfig –del xxxx这个xxxx就是你找出来aliyundun的后台服务。
service aegis stop #停止服务chkconfig --del aegis # 删除服务
方法三:阿里云服务器查杀关闭云盾进程
完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描
查杀关闭云盾进程处理过程如下:
完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描
删除阿里云登录界面欢迎信息:
Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)* Documentation: https://help.ubuntu.com* Management: https://landscape.canonical.com* Support: https://ubuntu.com/advantageWelcome to Alibaba Cloud Elastic Compute Service !Last login from
就莫名的不爽,于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。
到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾(安骑士)教程就结束了,个人推荐第二种方法,简单,直接,粗暴。
补充:
屏蔽阿里云盾的扫描检测
虽然上面彻底关闭了阿里云 ECS 上的云盾,但是发现还是有“Web 攻击”的截获记录,看了一下 IP 地址段发现是个叫“Alibaba.Security.Heimdall”的 UA 来访的,度娘、谷姐一番后才知道这就是阿里云云盾的扫描检测 IP 地址。
很明显,这样是不科学的,自己的服务器总是被人扫描检测总是感觉怪怪的,并且服务器真正被攻击的时候,阿里云盾能起到的作用几乎为零。
唯一的作用就是提醒我交钱,买安全!
云盾扫描云服务器的 IP 段固定为:
140.205.201.0/28140.205.201.16/29140.205.201.32/28140.205.225.192/29140.205.225.200/30140.205.225.184/29140.205.225.183/32140.205.225.206/32140.205.225.205/32140.205.225.195/32140.205.225.204/32106.11.224.0/26106.11.224.64/26106.11.224.128/26106.11.224.192/26106.11.222.64/26106.11.222.128/26106.11.222.192/26106.11.223.0/26
既然官方公开了 IP 地址段那就也说明,屏蔽拦截这些 IP 的扫描检测官方并不反对的!
这里无作为直接分析脚本,大家直接执行即可:
#!/bin/bashecho "屏蔽阿里云盾恶意 IP......."iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 106.11.224.0/26 -j DROP
iptables -I INPUT -s 106.11.224.64/26 -j DROP
iptables -I INPUT -s 106.11.224.128/26 -j DROP
iptables -I INPUT -s 106.11.224.192/26 -j DROP
iptables -I INPUT -s 106.11.222.64/26 -j DROP
iptables -I INPUT -s 106.11.222.128/26 -j DROP
iptables -I INPUT -s 106.11.222.192/26 -j DROP
iptables -I INPUT -s 106.11.223.0/26 -j DROP
echo "已经屏蔽了阿里云盾恶意 IP"
保存上述代码为 XXX.sh,然后在终端输入 sh XXX.sh 运行脚本即可将里面的屏蔽加入当前使用的 iptables 防火墙规则里了,当然,最后记得运行一下 service iptables save 保存一下规则!
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03