卸载阿里云ECS服务器云盾（安骑士）监控并屏蔽云盾IP检测

在使用阿里云 ECS LIUNX 系统时会被自动的安装上阿里云盾（安骑士）的 WAF 防火墙的免费版，这个免费版的防火墙除了记录显示一此已知的漏洞，扫描或是注入攻击等一些记录。如果需要修复漏洞或是防止扫描或注入的攻击，就需要用到收费版本。阿里云 ECS 开机后进程里都会自带 AliYunDun、aliyun-service、AliYunDunUpdate 程序。其实它就是阿里云盾（安骑士），是用来监控云服务器 ECS 是否安全，可用以起到自动扫描服务器上病毒的作用，同时还可以检测你的服务器是否有违规进程，如 SS-(R)等代理相关进程。那么云盾 IP 又是做什么的？云盾 IP 是来自阿里云漏洞扫描机，主要是检测你的服务器是否存在已知漏洞。阿里云盾（安骑士）有好处，也有坏处，好处是一定程度保证你的服务器安全（估计作用不大），坏处时时刻刻监控你的云服务器，你完全没有任何隐私而言，不但对病毒起监控作用，还对你存放的内容进行监控，蜗牛曾经就遇到过这样的情况如何解决阿里云违规 URL 屏蔽访问处理问题。
那么我们是不是可以把自带的阿里云盾（安骑士）卸载了呢？
答案是肯定的！
卸载方法很简单，执行下面三段命令即可。
1、卸载阿里云盾（安骑士）

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

删除残留文件

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

卸载后可以查看自己云服务器进程，已经没有了 AliYunDun、aliyun-service、AliYunDunUpdate 三项。
2、屏蔽云盾 IP
执行下面命令通过“iptables”防火墙来屏蔽云盾 IP。

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

或者直接通过 web 管理面板来屏蔽这些 IP，下面以宝塔为例：