屏蔽阿里云盾,删除云监控的方法教程-谷子发现,在阿里云新安装的系统,相对来看安装的进程少一些。貌似只监控CPU,IO,RAM等。 但是用户在阿里云上创建的所有自定义镜像,一旦经过备份,再恢复的时候,...

谷子猫博客

一个简单爱分享的小站!^_^!
   
QQ咨询
首页>> 网文转载 >>屏蔽阿里云盾,删除云监控的方法教程
2024-4-24
分类: 网文转载

屏蔽阿里云盾,删除云监控的方法教程

文章作者:谷子
手机扫码查看

谷子发现,在阿里云新安装的系统,相对来看安装的进程少一些。貌似只监控CPU,IO,RAM等。 但是用户在阿里云上创建的所有自定义镜像,一旦经过备份,再恢复的时候,会发现......


谷子发现,在阿里云新安装的系统,相对来看安装的进程少一些。貌似只监控CPU,IO,RAM等。

但是用户在阿里云上创建的所有自定义镜像,一旦经过备份,再恢复的时候,会发现阿里云偷偷地夹带了不少“私货”,即使ssh登录密码是默认的“Vicer”,你用备份好的快照做成的镜像做恢复的时候,它也会提示你修改密码,说明阿里云肯定是在你原来的映像里写了一些东西,以支持在它的后面板里直接修改ssh密码。

一:卸载阿里云“安骑士agent”
官方提供的卸载方案:
使用命令:

wget http://update.aegis.aliyun.com/download/uninstall.sh && chmod +x uninstall.sh && ./uninstall.sh


安骑士一键卸载脚本
进一步手动排查/删除
当然,这么做是远远不够的,还有好多乱七八糟的东西,需要你去手动删除。

停止agentwatch.service服务(阿里云盾的监控进程)
systemctl stop agentwatch.service


2. 禁止agentwatch.service服务启动
systemctl disable agentwatch.service


3.下载残留。
https://www.xgiu.com/shanchu_vps_jiankong

一些未触发关键字,但属于阿里云夹带私货的服务



阿里云还偷偷内置了一堆服务,虽然没有注册到系统里且启动,但为了保险起见,还是将它们一并删除的比较好,

可疑服务有以下几个,有5个位于/etc/systemd/system/multi-user.target.wants/目录下,均以“cloud-”打头的五个服务,还有一个是位于/lib/systemd/system/目录下的“accounts-daemon.service”文件,注意,删除掉这个,你就无法通过阿里云控制台的VNC面板为机器修改ssh密码、查看机器的详细运行状态了,请谨慎决定是否删除这个文件:
阿里云删除云监控

find /etc/systemd/system/ -name 'cloud-*' | xargs rm -rf



请谨慎决定是否需要删除(不推荐):

rm -fr /lib/systemd/system/accounts-daemon.service


将以上组件删除后,阿里云后面板监控中的“操作系统监控”和“进程监控”都变为“不可用”



二:禁止所有与阿里云监控相关的IP访问


第一层:利用阿里云安全组规则屏蔽相关IP
登录阿里云ECS后,在安全组新建访问规则,选择入站方向,阻止就可以了。
安全组还可以禁止其它一些爬虫类IP。但要注意别把搜索引擎蜘蛛给拦截了。


各个项目照着填,授权对象填以下这些IP(摘自上面那个阿里云的官网),最后一个“描述”填“屏蔽阿里云盾监控”,点“确定”就行了。
阿里云设置安全组


140.205.201.0/28,140.205.201.16/29,140.205.201.32/28,140.205.225.192/29,140.205.225.200/30,140.205.225.184/29,140.205.225.183/32,140.205.225.206/32,140.205.225.205/32,140.205.225.195/32,140.205.225.204/32,106.11.224.0/26,106.11.224.64/26,106.11.224.128/26,106.11.224.192/26,106.11.222.64/26,106.11.222.128/26,106.11.222.192/26,106.11.223.0/26,140.205.201.0/24,140.205.225.0/24



同理,阿里云监测IP也要并到这个安全组规则里面来,以下是待屏蔽的IP:

112.124.127.224,112.124.127.44,112.124.127.64,112.124.127.53,120.26.216.168,120.26.64.126,121.43.107.174,121.43.105.176,121.41.117.242,121.40.130.38,121.41.112.148,115.29.112.222,115.28.203.70,42.96.189.63,115.29.113.101,120.27.40.113,115.28.171.22,115.28.189.208,121.42.196.232,115.28.26.13,120.27.47.144,120.27.47.33,112.126.74.55,182.92.148.207,182.92.1.233,112.126.73.56,123.56.138.37,123.57.10.133,112.126.75.174,182.92.157.118,112.126.75.221,182.92.69.212,10.153.174.11,10.153.175.147,10.153.175.146,110.75.0.0/16,42.120.0.0/16

当然也可以通过系统防火墙,或者宝塔防火墙屏蔽。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
AD:【站长推荐】一只勤奋的猫咪^3^

版权所有,转载注意明处:谷子博客 » 屏蔽阿里云盾,删除云监控的方法教程

QQ

标签: 空间 安全 漏洞 维护 面板

谷子

用心去打造出特色的资源网站,用每一滴汗水换回所有付出所得的喜悦!

相关推荐

发表评论

路人甲

网友评论(0)

    • 分类

    最新日志

    猜你喜欢

    最新评论