完美删除阿里云ECS服务器阿里云盾关键词检测_屏蔽IP扫描

用过阿里云ecs服务器或者产品的人都知道，阿里云是自带安全扫描还有云盾防御的，虽然表面上是说给你安全防御，其实就是为了获取你的数据。

当然还可以记录一些攻击记录，让你付费解决，不过都没什么卵用，该被攻击的还是会被攻击，该花钱解决问题的一个子都少不了。

而且自己服务器天天要被阿里云扫描，有什么违规关键词都会给你封了，特别是小站，没人气就没攻击，不过阿里云会天天攻击你，告诉你网站漏洞。

要么你自己解决，要么你就花钱解决，对于强迫症的人来说，阿里云盾给你带来的是无时无刻的折腾。

屏蔽阿里云ECS服务器扫描

最开始无作为也是用的阿里云，搭配的云锁安全软件，不过天天都有阿里云ip的攻击，询问客服，说是给你找漏洞，不影响性能，呵呵，最后网站页面被封了不少。

基本都是关键词违规，比如带有91、VbN、还有网络禁止的哪些词语，阿里云会自动给你屏蔽这些页面，导致无法访问。

那么如何完美的彻底的屏蔽阿里云的扫描呢？

方法一：卸载阿里云盾监控

wget  http://update.aegis.aliyun.com/download/uninstall.sh  sh uninstall.sh  wget  http://update.aegis.aliyun.com/download/quartz_uninstall.sh  sh quartz_uninstall.sh

或者：

wget  http://update.aegis.aliyun.com/download/uninstall.sh  chmod +x uninstall.sh  ./uninstall.sh  wget  http://update.aegis.aliyun.com/download/quartz_uninstall.sh  chmod +x quartz_uninstall.sh  ./quartz_uninstall.sh

删除残留

pkill aliyun-service  rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service  rm -rf /usr/local/aegis*

屏蔽云盾 IP（直接执行下面代码，或者通过面板管理）

iptables -I INPUT -s 140.205.201.0/28 -j DROP  iptables -I INPUT -s 140.205.201.16/29 -j DROP  iptables -I INPUT -s 140.205.201.32/28 -j DROP  iptables -I INPUT -s 140.205.225.192/29 -j DROP  iptables -I INPUT -s 140.205.225.200/30 -j DROP  iptables -I INPUT -s 140.205.225.184/29 -j DROP  iptables -I INPUT -s 140.205.225.183/32 -j DROP  iptables -I INPUT -s 140.205.225.206/32 -j DROP  iptables -I INPUT -s 140.205.225.205/32 -j DROP  iptables -I INPUT -s 140.205.225.195/32 -j DROP  iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二：CentOS 关闭AliYunDun

CentOS推荐用这个，使用

chkconfig --list

查看开机启动里面这个软件的服务名是什么，然后替换掉xxx然后执行就可以了；

如果想开机不启动的话，chkconfig –del xxxx这个xxxx就是你找出来aliyundun的后台服务。

service aegis stop  #停止服务  chkconfig --del aegis  # 删除服务

方法三：阿里云服务器查杀关闭云盾进程

查杀关闭云盾进程处理过程如下：

删除阿里云登录界面欢迎信息：

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)  * Documentation:  https://help.ubuntu.com  * Management:  https://landscape.canonical.com  * Support:  https://ubuntu.com/advantage  Welcome to Alibaba Cloud Elastic Compute Service !  Last login from

就莫名的不爽，于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。

到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾（安骑士）教程就结束了，个人推荐第二种方法，简单，直接，粗暴。

补充：

屏蔽阿里云盾的扫描检测

虽然上面彻底关闭了阿里云 ECS 上的云盾，但是发现还是有“Web 攻击”的截获记录，看了一下 IP 地址段发现是个叫“Alibaba.Security.Heimdall”的 UA 来访的，度娘、谷姐一番后才知道这就是阿里云云盾的扫描检测 IP 地址。

很明显，这样是不科学的，自己的服务器总是被人扫描检测总是感觉怪怪的，并且服务器真正被攻击的时候，阿里云盾能起到的作用几乎为零。

唯一的作用就是提醒我交钱，买安全！

云盾扫描云服务器的 IP 段固定为：

140.205.201.0/28  140.205.201.16/29  140.205.201.32/28  140.205.225.192/29  140.205.225.200/30  140.205.225.184/29  140.205.225.183/32  140.205.225.206/32  140.205.225.205/32  140.205.225.195/32  140.205.225.204/32  106.11.224.0/26  106.11.224.64/26  106.11.224.128/26  106.11.224.192/26  106.11.222.64/26  106.11.222.128/26  106.11.222.192/26  106.11.223.0/26

既然官方公开了 IP 地址段那就也说明，屏蔽拦截这些 IP 的扫描检测官方并不反对的！

这里无作为直接分析脚本，大家直接执行即可：

#!/bin/bash  echo "屏蔽阿里云盾恶意 IP......."  iptables -I INPUT -s 140.205.201.0/28 -j DROP  iptables -I INPUT -s 140.205.201.16/29 -j DROP  iptables -I INPUT -s 140.205.201.32/28 -j DROP  iptables -I INPUT -s 140.205.225.192/29 -j DROP  iptables -I INPUT -s 140.205.225.200/30 -j DROP  iptables -I INPUT -s 140.205.225.184/29 -j DROP  iptables -I INPUT -s 140.205.225.183/32 -j DROP  iptables -I INPUT -s 140.205.225.206/32 -j DROP  iptables -I INPUT -s 140.205.225.205/32 -j DROP  iptables -I INPUT -s 140.205.225.195/32 -j DROP  iptables -I INPUT -s 140.205.225.204/32 -j DROP  iptables -I INPUT -s 106.11.224.0/26 -j DROP  iptables -I INPUT -s 106.11.224.64/26 -j DROP  iptables -I INPUT -s 106.11.224.128/26 -j DROP  iptables -I INPUT -s 106.11.224.192/26 -j DROP  iptables -I INPUT -s 106.11.222.64/26 -j DROP  iptables -I INPUT -s 106.11.222.128/26 -j DROP  iptables -I INPUT -s 106.11.222.192/26 -j DROP  iptables -I INPUT -s 106.11.223.0/26 -j DROP  echo "已经屏蔽了阿里云盾恶意 IP"

保存上述代码为 XXX.sh，然后在终端输入 sh XXX.sh 运行脚本即可将里面的屏蔽加入当前使用的 iptables 防火墙规则里了，当然，最后记得运行一下 service iptables save 保存一下规则！

注：centos7中没有service iptables save指令来保存防火墙规则解决方法

systemctl stop firewalld #关闭防火墙  yum install iptables-services #安装或更新服务  systemctl enable iptables #启动iptables  systemctl start iptables #打开iptables  service iptables save  #保存  service iptables restart #重启iptables服务

转自 https://www.wuzuowei.net/12120.html