阿里云服务器主权战争
背景简介
阿里云盾(安骑士),是用来监控咱们的云服务器是购安全,可用以起到自动扫描查杀病毒的作用,同时还可以检测你的服务器是否有违规进程,如SS-(R)等代理相关进程。那么云盾IP又是做什么的?云盾IP是来自阿里云漏洞扫描机,主要是检测你的服务器是否存在已知漏洞。阿里云盾(安骑士)有好处,也有坏处,好处是一定程度保证你的服务器安全(估计作用不大),坏处时时刻刻监控你的云服务器,你完全没有任何隐私而言,不但对病毒起监控作用,还对你存放的内容进行监控,如何解决阿里云违规URL屏蔽访问处理问题。
阿里云自带系统镜像里,默认安装了安骑士基础版,这个安骑士会定期自动扫描客户机系统里安装的程序,包括一些异常通信的进程,一旦程序特征符合检测机制,阿里云就有权立马停止服务并向用户发出警告,但是对于本地测试的行为或者端口开放等问题上,这样子的监控对于我们的服务器主权是有很大的挑战的,一般80,443端口的开放都会受到监控,对于开发人员总会要备案以后才可以进行后续的访问,开启一场服务器主权夺回的战争吧。
清理教程
- Root账户登录
sudo su root
- 停止aegis服务
service aegis stop
- 删除aegis服务
chkconfig --del aegis
- 下载卸载文件
wget http://update.aegis.aliyun.com/download/uninstall.sh
- 卸载程序授权并运行
chmod +x uninstall.sh
./uninstall.sh
- 下载授权卸载quartz
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
- 杀死aliyun-service
pkill aliyun-service
- 清除相关文件
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
- 屏蔽云盾IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 106.11.224.0/26 -j DROP
iptables -I INPUT -s 106.11.224.64/26 -j DROP
iptables -I INPUT -s 106.11.224.128/26 -j DROP
iptables -I INPUT -s 106.11.224.192/26 -j DROP
iptables -I INPUT -s 106.11.222.64/26 -j DROP
iptables -I INPUT -s 106.11.222.128/26 -j DROP
iptables -I INPUT -s 106.11.222.192/26 -j DROP
拓展阅读
阿里云的服务器还是其他厂商也好,云盾免费赠送,所以天下没有免费的午餐的,尤其赠品千万不要,主动送上门的任何东西都不要动心,快速的断舍离,监控层面阿里的云盾百分百进行了资源监控,我们的个人信息都会被收集,对外暴露相关的服务都会被默认监控,服从国家相关政策也好还是什么美化的解释都是无力的,我们的付费主机领域权限基本都被侵略了,强行把用户的个人习惯纳入到阿里的价值体系中,把用户培养成为巨婴,所以长远来看,用户本身需要谨慎。对于这种偷偷的监控和控制,和阿里的欺诈价值体系浑然天成,最好购买阿里云服务器以后,立即卸载云盾,夺回服务器的主权管控能力。
后会无期,未来可期!
