一般我们在阿里云购买的云服务器开机后进程里都会自带AliYunDunaliyun-serviceAliYunDunUpdate程序。下面是宝塔里截图的进程。
1447653649.png

安骑士

其实它就是阿里云盾(安骑士),是用来监控咱们的云服务器是否安全,可用以起到自动扫描查杀病毒的作用,同时还可以检测你的服务器是否有违规进程,如SS-(R)等代理相关进程,检测到的话就有点麻烦了。

云盾IP

那么云盾IP又是做什么的?云盾IP是来自阿里云漏洞扫描机,主要是检测你的服务器是否存在已知漏洞。阿里云盾(安骑士)有好处,也有坏处,好处是一定程度保证你的服务器安全(但作用却不大),坏处时时刻刻监控你的云服务器,你完全没有任何隐私而言,不但对病毒起监控作用,还对你存放的内容进行监控,我听到有人说起这个我顿时接受不了。

卸载/屏蔽云盾IP

既然不喜欢我们就要除去它,下面看三条命令解决他:

1.卸载阿里云盾(安骑士)

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

2.删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

卸载后我们去宝塔查看自己云服务器进程,发现已经没有了AliYunDunaliyun-serviceAliYunDunUpdate三项。
20171126154939-1.png

屏蔽云盾IP防检测

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

还有办法就是直接通过web管理面板来屏蔽这些IP,可能要花点钱。
20171126153733-1-768x421.png

方法2:CentOS 关闭 AliYunDun

使用 chkconfig --list 查看开机启动里面这个软件的服务名是什么,然后 offaegis执行就可以了。

chkconfig --list

如果想开机不启动的话,chkconfig --del aegis 这个 aegis 就是你找出来的 aliyundun 的后台服务。

service aegis stop  # 停止服务
chkconfig --del aegis  # 删除服务
最后修改:2019 年 11 月 16 日 02 : 20 AM
如果觉得我的文章对你有用,请随意赞赏