陈继部落格 Good Luck To You!

完美删除阿里云服务器阿里云盾关键词检测屏蔽IP扫描

阿里云是自带安全扫描还有云盾防御的,虽然表面上是说给你安全防御,其实就是为了获取你的数据。

当然还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。

而且自己服务器天天要被阿里云扫描,有什么违规关键词都会给你封了,今天就以阿里云的centos7为例教大家如何删除阿里云ECS服务器阿里云盾关键词检测屏蔽IP扫描,这种方法在阿里云ECS和轻量级服务器上测试过。

屏蔽阿里云ECS服务器扫描

方法一:卸载阿里云盾监控

wget http://update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh

删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽云盾 IP(直接执行下面代码)

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法二:CentOS 关闭AliYunDun
CentOS推荐用这个,使用

chkconfig –list

查看开机启动里面这个软件的服务名是什么,然后替换掉xxx然后执行就可以了;

如果想开机不启动的话,chkconfig –del xxxx这个xxxx就是你找出来aliyundun的后台服务。

service aegis stop #停止服务
chkconfig –del aegis # 删除服务

删除阿里云登录界面欢迎信息:

Welcome to Alibaba Cloud Elastic Compute Service !

就莫名的不爽,于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。

到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾(安骑士)教程就结束了,个人推荐第二种方法,简单,直接,粗暴。

屏蔽阿里云盾的扫描检测

云盾扫描云服务器的 IP 段固定为:

140.205.201.0/28
140.205.201.16/29
140.205.201.32/28
140.205.225.192/29
140.205.225.200/30
140.205.225.184/29
140.205.225.183/32
140.205.225.206/32
140.205.225.205/32
140.205.225.195/32
140.205.225.204/32
106.11.224.0/26
106.11.224.64/26
106.11.224.128/26
106.11.224.192/26
106.11.222.64/26
106.11.222.128/26
106.11.222.192/26
106.11.223.0/26

在控制台通过一下命令新建脚本文件

touch ip.sh

然后输入

vim ip.sh

将以下命令复制粘贴到ip.sh中

#!/bin/bash
echo “屏蔽阿里云盾恶意 IP…….”
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 106.11.224.0/26 -j DROP
iptables -I INPUT -s 106.11.224.64/26 -j DROP
iptables -I INPUT -s 106.11.224.128/26 -j DROP
iptables -I INPUT -s 106.11.224.192/26 -j DROP
iptables -I INPUT -s 106.11.222.64/26 -j DROP
iptables -I INPUT -s 106.11.222.128/26 -j DROP
iptables -I INPUT -s 106.11.222.192/26 -j DROP
iptables -I INPUT -s 106.11.223.0/26 -j DROP
echo “已经屏蔽了阿里云盾恶意 IP”

sh ip.sh 运行脚本即可将里面的屏蔽加入当前使用的 iptables 防火墙规则里了,但是每次重启后iptables的规则会失效,如果按照网上说的直接service iptables save 保存规则会提示命令找不到,后来才知道是因为centos7 已经没有默认没有安装iptables服务所以执行service iptables save会报错

解决service iptables save出错please try to use systemctl

报错信息如下

# service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

本人原来使用的是CentOS6.X版本的Linux,后来为了学习更多内容选择更换CentOS7.X,然后在配置防火墙的时候出现了上面所示的错误,原因:CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。service命令只保留下了极少部分使用,大部分命令都要改用systemctl使用。
在RHEL 7 / CentOS 7中,firewalld被引入来管理iptables。个人觉得, firewalld更适合于工作站而不是服务器环境。
可以回到更经典的iptables设置来解决上面的问题
下面就谈谈上面错误的解决方案。
首先停止防火墙

systemctl stop firewalld
systemctl mask firewalld

然后安装iptables-services

yum install iptables-services

设置开机启动防火墙

systemctl enable iptables

可以使用下面命令管理iptables

systemctl [stop|start|restart] iptables

这时可以保存防火墙规则了

service iptables save
or
/usr/libexec/iptables/iptables.init save


作者:陈继 分类:建站 浏览:2257 评论:
留言列表
发表评论
来宾的头像