介绍
默认购买的阿里云VPS都自带一个aliyundun和一个aliyun-service,名字叫阿里云盾(安骑士)实质上是用来监控VPS是否安全,自动扫描进程、查杀病毒用的。云盾IP来自阿里云的漏洞扫描机,它会定期探测VPS是否存在已知漏洞(比如你装了一个WORDPRESS,过一阵子它会提醒你有漏洞,得花钱一键修复酱紫)
如果缺乏安全感想要彻底移除云盾等相关服务该如何操作?
你可以选择通过重装纯净版系统的方式,或者可以通过本篇教程按步骤移除。
卸载阿里云盾监控
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
屏蔽云盾 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
保存iPtables规则
service iptables save
重启iPtables
service iptables restart
相关推荐
- CentOS 7 安装使用 iptables 防火墙方法介绍
- iptables封禁BT/PT/SPAM(垃圾邮件)和自定义端口/关键词一键脚本
- Linux/VPS利用iptables string模块屏蔽指定的网站、文件等
- 使用iptables给特定IP或端口限流
- Linux 安装 rinetd 实现 TCP 端口转发(可加速网站)
- Linux/VPS屏蔽国外IP访问的可行方案
文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/449.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。