教你如何在阿里云ECS上关闭删除阿里云盾（安骑士）

国内的机器无法满足部分人的用途。

轻量应用服务器新推出了一个套餐，与ECS服务器对比，没有那么多复杂的选项，无内网IP，非常适合新手使用。

价格也便宜不少，香港地区的轻量应用服务器只需要24元/月，免bei~an，

最快的线路，30M带宽，1T流量，几个人合用一个都足够了。

超划算，估计一批服务器商都要被阿里云搞死了。

                               
登录/注册后可看大图

简单教程（不知道我在说啥的请无视）

1、购买机器24元基础款，系统选centos，流量需求大可以选其他配置。

2、服务器列表直接点远程连接，网页连接，连SSH软件都省了。

3、提升管理员权限sudo su root ，然后关闭阿里云监控软件，百度搜索“安骑士卸载”

4、安装。 百度“秋水逸冰一键”脚本（CSDN博客），安装好。

5、机器详情-安全-防火墙那里，把第4步获取的端口打开。

PS 如果安装了宝塔面板 请记得在 安全-防火墙处 吧默认端口8888放行 如果后期改为其他端口访问bt面板比如8999 切记也要吧这个端口放行！！宝塔默认账号密码可以在命令行处输入复制获取默认用户密码命令：bt default

用了快一年的阿里云ECS，因为是个人站，也就是现在的这个博客，用不到阿里云盾（安骑士），但在使用LIUNX系统时，会被自动的安装上阿里云盾（安骑士）的WAF防火墙的免费版，这个免费版的防火墙除了记示一此漏洞，扫描或是注入攻击等一些记录外，感觉也没有啥用。如果需要修复漏洞或是防止扫描或注入的攻击，就需要用到收费版了。

下面和大家说几种方法，供大家参考，删除有风险，动手需谨慎。yyd

方法一：CentOS关闭AliYunDun

使用 chkconfig --list 查看开机启动里面这个软件的服务名是什么，然后替换掉 xxx 然后执行就可以了。如果想开机不启动的话，chkconfig --del xxxx 这个 xxxx 就是你找出来的 aliyundun 的后台服务。

service aegis stop  #停止服务chkconfig --del aegis  # 删除服务[url=]复制[/url]方法二：卸载云盾监控屏蔽IP

1、卸载阿里云盾监控

wget http://update.aegis.aliyun.com/download/uninstall.shsh uninstall.shwget http://update.aegis.aliyun.com/download/quartz_uninstall.shsh quartz_uninstall.sh[url=]复制[/url]

2、删除残留

pkill aliyun-servicerm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-servicerm -rf /usr/local/aegis*[url=]复制[/url]

3、屏蔽云盾 IP

iptables -I INPUT -s 140.205.201.0/28 -j DROPiptables -I INPUT -s 140.205.201.16/29 -j DROPiptables -I INPUT -s 140.205.201.32/28 -j DROPiptables -I INPUT -s 140.205.225.192/29 -j DROPiptables -I INPUT -s 140.205.225.200/30 -j DROPiptables -I INPUT -s 140.205.225.184/29 -j DROPiptables -I INPUT -s 140.205.225.183/32 -j DROPiptables -I INPUT -s 140.205.225.206/32 -j DROPiptables -I INPUT -s 140.205.225.205/32 -j DROPiptables -I INPUT -s 140.205.225.195/32 -j DROPiptables -I INPUT -s 140.205.225.204/32 -j DROP[url=]复制[/url]方法三 阿里云服务器关闭云盾

阿里云服务器查杀关闭云盾进程

                               
登录/注册后可看大图

查杀关闭云盾进程处理过程如下：

                               
登录/注册后可看大图

到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾（安骑士）教程就结束了，个人推荐第一种方法，简单，直接，粗暴

购买阿里云ECS云服务器后，阿里云为每台云服务器ECS安装了免费版的阿里云盾（安骑士）的WAF防火墙（安骑士通过深度木马清除，修复0day漏洞，登录异常保护，定期安全巡检，黑客入侵实时检测，保障您的服务器安全），可以查看到AliYunDun、aliyun-service、AliYunDunUpdate系统进程。当然，很多用户用不到安骑士，那么如何关闭安骑士的短信提醒？另外安骑士也会占用系统资源，本文介绍，删除安骑士的方法：

删除安骑士的方法汇总

很多用户不想接受安骑士的短信，那么最简单的方法就是将服务器端安骑士删除了即可，本文介绍几种删除或屏蔽安骑士的方法，即：关闭安骑士服务、卸载云监控并屏蔽云盾IP、kill掉AliYunDun进程。

本文以阿里云服务器CentOS系统为例：

一：停止并删除安骑士服务

最简单的方法就是停止安骑士服务，并将该服务删除避免开机启动
执行命令：

service aegis stop #停止服务
chkconfig --del aegis # 删除服务

方法二：卸载阿里云盾（安骑士）

1、分别执行以下命令：

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

2、删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

3、使用iptables防火墙来屏蔽云盾IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

方法三：kill进程id

通过top命令，我们可以查看到AliYunDun的进程id，如下所示：

1 [color=rgb(151, 151, 151) !important]2

[color=rgb(255, 255, 255) !important][color=rgb(0, 111, 224) !important]  [color=rgb(232, 206, 145) !important]PID [color=rgb(232, 206, 145) !important]USER      [color=rgb(232, 206, 145) !important]PR  [color=rgb(232, 206, 145) !important]NI    [color=rgb(232, 206, 145) !important]VIRT    [color=rgb(232, 206, 145) !important]RES    [color=rgb(199, 199, 199) !important]SHR[color=rgb(0, 111, 224) !important] [color=rgb(216, 124, 123) !important]S[color=rgb(0, 111, 224) !important] [color=rgb(153, 201, 196) !important]%[color=rgb(216, 124, 123) !important]CPU[color=rgb(0, 111, 224) !important] [color=rgb(153, 201, 196) !important]%[color=rgb(232, 206, 145) !important]MEM     [color=rgb(216, 124, 123) !important]TIME[color=rgb(153, 201, 196) !important]+[color=rgb(0, 111, 224) !important] [color=rgb(199, 199, 199) !important]COMMAND [color=rgb(0, 111, 224) !important] [color=rgb(231, 163, 122) !important]2631[color=rgb(0, 111, 224) !important] [color=rgb(199, 199, 199) !important]root[color=rgb(0, 111, 224) !important]      [color=rgb(231, 163, 122) !important]20[color=rgb(0, 111, 224) !important]   [color=rgb(231, 163, 122) !important]0[color=rgb(0, 111, 224) !important]  [color=rgb(231, 163, 122) !important]132768[color=rgb(0, 111, 224) !important]   [color=rgb(231, 163, 122) !important]5848[color=rgb(0, 111, 224) !important]   [color=rgb(231, 163, 122) !important]3512[color=rgb(0, 111, 224) !important] [color=rgb(199, 199, 199) !important]S[color=rgb(0, 111, 224) !important]  [color=rgb(231, 163, 122) !important]0.7[color=rgb(0, 111, 224) !important]  [color=rgb(231, 163, 122) !important]0.6[color=rgb(0, 111, 224) !important]  [color=rgb(231, 163, 122) !important]14[color=rgb(153, 201, 196) !important]:[color=rgb(231, 163, 122) !important]24.20[color=rgb(0, 111, 224) !important] [color=rgb(216, 124, 123) !important]AliYunDun

kill掉AliYunDun的进程id，命令：kill -9 pid

大家根据资深情况选择解决方法，如果服务器配置不是太高并且是处女座的话，就把云盾安骑士卸载了吧。

图图

阿里云搭建SS代理超详细教程！！！
一、shadowsocks简介（以下来自wiki百科）

shadowsocks是一种基于Socks5代理方式的网络数据加密传输包，并采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端，在使用之前，需要先将服务器端部署到服务器上面，然后通过客户端连接并创建本地代理。目前包使用Python、C、C++、C#、Go语言等编程语言开发。

运行原理：

Shadowsocks的运行原理与其他代理工具基本相同，使用特定的中转服务器完成数据传输。在服务器端部署完成后，用户需要按照指定的密码、加密方式和端口使用客户端软件与其连接。在成功连接到服务器后，客户端会在用户的电脑上构建一个本地Socks5代理。浏览网络时，网络流量会被分到本地socks5代理，客户端将其加密之后发送到服务器，服务器以同样的加密方式将流量回传给客户端，以此实现代理上网。

二、搭建教程1、环境介绍

阿里云服务器ECS（香港）：

配置：cpu 1核心、内存 1GB、出网带宽 1Mbps。

系统：centos7

2、服务器端搭建

1）使用root用户，分别执行以下3条命令

$ wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh$ chmod +x shadowsocks-all.sh$ ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

执行后，会提示输入源码语言，密码、端口、及加密方式等。（笔者这里端口使用8989；源码选择的是go语言；加密方式我这里选择aes-256-cfb；）

最终会显示以下效果，说明部署已完成：

[url=]

                               
登录/注册后可看大图

[/url]
Congratulations, your_shadowsocks_version install completed!Your Server IP        :11.11.11.11Your Server Port      :8989Your Password         :123456Your Encryption Method:aes-256-cfbWelcome to visit:https://teddysun.com/486.htmlEnjoy it[url=]

                               
登录/注册后可看大图

[/url]

2）把8989端口设置为开放状态

打开防火墙配置文件：

$ vim /etc/sysconfig/iptables

插入下面这句：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT

保存后使更改生效，执行以下：

$ service iptables save

3）开放云服务器端口（如果是阿里云服务器请继续看）

阿里云有安全组配置，需要进入阿里云管理界面找到安全组配置，把8989端口开放。否则外网依然无法方位该端口。

至此，服务器部署完成！

4）卸载方法：使用root用户，执行以下命令即可

$ ./shadowsocks-all.sh uninstall
3、客户端使用1）windows客户端

首先搜索shadowsocks-windows，打开后进行如下配置。

服务器地址：云服务器ip、端口：之前配置的端口、加密方式要选择服务器选择的加密方式、本级代理端口1080（可以改成别的）。

                               
登录/注册后可看大图

配置好后，在电脑右下角找到ss，并点击启用。

                               
登录/注册后可看大图

至此，代理配置成功！

2）iphone代理配置

a.下载：

APP Store中下载SsrConnectPro（目前中国区可下载，没有被封）。

b.使用：

打开App后， 点击右上角 + 号：

[url=]

                               
登录/注册后可看大图

[/url]
type：ssname : 随便起一个名字即可。笔者是：abcdserver : 云服务器ipport : 刚才配置的ip。笔者是：8989password ： 你服务器设置的密码proxyMethod：systemmethod ： 刚才配置的加密方式。笔者是：AES-256-CFB[url=]

                               
登录/注册后可看大图

[/url]

点击“save configuration”后进入choos页面，点击你刚刚创建的那个名字abcd即可。回到首页，找到你创建的代理并打开。

配置成功！经测试google、YouTube等网站打开很快，1080p视频毫无压力。

3）ubuntu系统代理配置

a.安装shadowsocks

$ sudo apt install shadowsocks

b.找到config.json，并编辑代理配置

[url=]

                               
登录/注册后可看大图

[/url]
$ cd /etc/shadowsocks/$ sudo vim config.json[url=]

                               
登录/注册后可看大图

[/url]
{    "server":"x.x.x.x",    //ss服务器的ip    "server_port":8989, //ss服务器的端口，笔者这里配置的是8989     "local_address": "127.0.0.1",    "local_port":1080,  //本机端口：可以换成别的    "password":"123456", //ss服务器密码    "timeout":300,    "method":"aes-256-cfb" //ss服务器配置的加密方式}[url=]

                               
登录/注册后可看大图

[/url]


[url=]

                               
登录/注册后可看大图

[/url]

c.启动shadowsocks，启动后控制台不要关闭

$ sslocal -c config.json

d.配置代理。

右上角-系统设置-网络-网络代理-手动。

Socks主机：127.0.0.1    端口：1080

最后点击“应用到整个系统”，至此，配置完成。

e.让终端也走代理的方法:

在~/.bashrc文件中增加以下两句，表示bash终端中的http和https的请求也通过socks5协议进行代理转发。

export http_proxy="socks5://127.0.0.1:1080"export https_proxy="socks5://127.0.0.1:1080"