前言:
阿里云云盾会泄露隐私,以及会限制一些应用的运行,为了避免不必要的损失与麻烦,我将会卸载掉云盾,下面记录一下方法。
如果安装了宝塔,请执行标题一和标题二的内容的,标题三里面的内容执行了,会导致你的站点与宝塔不正常,风险提示!操作前请做好快照和备份。
正文:
一、SSH登录界面欢迎信息删除:
vim /etc/motd
Tip:可以直接删除里面全部内容或者自定义内容,如果删除完毕内容后,登录VPS后就不会有欢迎信息了,如果自定义了SSH登录内容,那么下一次显示的就是自己自定义的内容。
二、云盾监控卸载:
2-1.卸载命令(整合命令):
wget http://update.aegis.aliyun.com/download/uninstall.sh && sh uninstall.sh && wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh && sh quartz_uninstall.sh
2-2.删除残留:
pkill aliyun-service && rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service && rm -rf /usr/local/aegis*
三、屏蔽外部云盾IP:
3-1.安装iptables-services
yum install -y iptables-services
3-2.停止防火墙和屏蔽防火墙
systemctl stop firewalld && systemctl mask firewalld
3-3.设置开机启动防火墙
systemctl enable iptables
3-4.重新启动防火墙服务并查看状态
systemctl stop iptables && systemctl start iptables && systemctl status iptables
3-5.新建一个文本文件
touch ip.sh && chmod +x ip.sh && vim ip.sh
3-6.复制以下文件进去
#!/bin/bash echo “屏蔽阿里云盾恶意 IP…….” iptables -I INPUT -s 140.205.201.0/28 -j DROP iptables -I INPUT -s 140.205.201.16/29 -j DROP iptables -I INPUT -s 140.205.201.32/28 -j DROP iptables -I INPUT -s 140.205.225.192/29 -j DROP iptables -I INPUT -s 140.205.225.200/30 -j DROP iptables -I INPUT -s 140.205.225.184/29 -j DROP iptables -I INPUT -s 140.205.225.183/32 -j DROP iptables -I INPUT -s 140.205.225.206/32 -j DROP iptables -I INPUT -s 140.205.225.205/32 -j DROP iptables -I INPUT -s 140.205.225.195/32 -j DROP iptables -I INPUT -s 140.205.225.204/32 -j DROP iptables -I INPUT -s 106.11.224.0/26 -j DROP iptables -I INPUT -s 106.11.224.64/26 -j DROP iptables -I INPUT -s 106.11.224.128/26 -j DROP iptables -I INPUT -s 106.11.224.192/26 -j DROP iptables -I INPUT -s 106.11.222.64/26 -j DROP iptables -I INPUT -s 106.11.222.128/26 -j DROP iptables -I INPUT -s 106.11.222.192/26 -j DROP iptables -I INPUT -s 106.11.223.0/26 -j DROP echo “已经屏蔽了阿里云盾恶意 IP”
3-7.运行脚本:
sh ip.sh
3-8.保存防火墙规则
service iptables save
3-9.重启服务器
reboot
结尾:
至此云盾全部清理完毕了!并且添加了屏蔽列表,可以开始安装自己所需要的服务了!