使用阿里云ECS的站长们应该都知道所有的阿里云ECS里都被自动安装了阿里云盾（安骑士）的WAF防火墙，就明月的经验和观察来看基本是没有啥卵用的，唯一的用处就是记录一些所谓的漏洞、扫描/注入攻击以便在阿里云后台提示用户购买使用收费版“安骑士”服务。可以说这玩意儿除了是阿里云营销“套路”调用获取数据外基本没有什么用的，摆设的感觉非常强烈。

图片来自学习笔记Blog【imydl.tech】

作为一名Linux服务器运维人员，保持一定程度的“洁癖”还是很有必要的，既然是没有卵用的东西，自然就要关停掉，作为一个常驻后台的进程始终给人的感觉怪怪的。明月其实已经注意这货很久了，以前是担心会对阿里云服务有影响，后来发现仅仅是个摆设而已，所以就度娘、谷姐一番关闭这货。

不搜索不知道，竟然有那么多站长们都已经关闭和清除阿里云盾（安骑士）了，并且好像方法还有好多种呢，明月对网上流传的这些方法做了一个汇总整理，就当是学习笔记收藏分享出来，大家可以根据自己的情况选择使用， CentOS 的话，明月建议可以参考“方法二”。

图片来自学习笔记Blog【imydl.tech】

方法一

卸载阿里云盾监控

wget  uninstall.shwget  quartz_uninstall.sh

删除残留

pkill aliyun-servicerm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-servicerm -rf /usr/local/aegis*

屏蔽云盾 IP

iptables -I INPUT -s 140.205.201.0/28 -j DROPiptables -I INPUT -s 140.205.201.16/29 -j DROPiptables -I INPUT -s 140.205.201.32/28 -j DROPiptables -I INPUT -s 140.205.225.192/29 -j DROPiptables -I INPUT -s 140.205.225.200/30 -j DROPiptables -I INPUT -s 140.205.225.184/29 -j DROPiptables -I INPUT -s 140.205.225.183/32 -j DROPiptables -I INPUT -s 140.205.225.206/32 -j DROPiptables -I INPUT -s 140.205.225.205/32 -j DROPiptables -I INPUT -s 140.205.225.195/32 -j DROPiptables -I INPUT -s 140.205.225.204/32 -j DROP

CentOS 关闭AliYunDun

使用chkconfig --list查看开机启动里面这个软件的服务名是什么，然后替换掉xxx然后执行就可以了；

如果想开机不启动的话，chkconfig --del xxxx这个xxxx就是你找出来的aliyundun的后台服务。

service aegis stop #停止服务chkconfig --del aegis # 删除服务

阿里云服务器查杀关闭云盾进程

图片来自学习笔记Blog【imydl.tech】

查杀关闭云盾进程处理过程如下：

图片来自学习笔记Blog【imydl.tech】

删除阿里云登录界面欢迎信息

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)* Documentation: * Management: * Support:  to Alibaba Cloud Elastic Compute Service !Last login from

就莫名的不爽，于是查了一下 vim /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。

#s3gt_translate_tooltip_mini { display: none !important; }#s3gt_translate_tooltip_mini { display: none !important; }#s3gt_translate_tooltip_mini { display: none !important; }