如何关闭或删除阿里云云盾安骑士 – 阿里云百科

购买阿里云ECS云服务器后,阿里云为每台云服务器ECS安装了免费版的阿里云盾(安骑士)的WAF防火墙(安骑士通过深度木马清除,修复0day漏洞,登录异常保护,定期安全巡检,黑客入侵实时检测,保障您的服务器安全),可以查看到AliYunDun、aliyun-service、AliYunDunUpdate系统进程。当然,很多用户用不到安骑士,那么如何关闭安骑士的短信提醒?另外安骑士也会占用系统资源,本文介绍,删除安骑士的方法:

删除安骑士的方法汇总

很多用户不想接受安骑士的短信,那么最简单的方法就是将服务器端安骑士删除了即可,本文介绍几种删除或屏蔽安骑士的方法,即:关闭安骑士服务、卸载云监控并屏蔽云盾IP、kill掉AliYunDun进程。

本文以阿里云服务器CentOS系统为例:

一:停止并删除安骑士服务

最简单的方法就是停止安骑士服务,并将该服务删除避免开机启动
执行命令:

service aegis stop #停止服务
chkconfig –del aegis # 删除服务

方法二:卸载阿里云盾(安骑士)

1、分别执行以下命令:

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

2、删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

3、使用iptables防火墙来屏蔽云盾IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法三:kill进程id

通过top命令,我们可以查看到AliYunDun的进程id,如下所示:

1
2
  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
2631 root      20   0  132768   5848   3512 S  0.7  0.6  14:24.20 AliYunDun

kill掉AliYunDun的进程id,命令:kill -9 pid

大家根据资深情况选择解决方法,如果服务器配置不是太高并且是处女座的话,就把云盾安骑士卸载了吧。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注