最近购买了台阿里云国内服务器放了几个站点数据,因这几个站点域名并未备案,于是想到用香港服务器进行反向代理进行临时访问,配置好后访问一切正常,不过发现每隔几十分钟就会出现502 Bad Gateway错误,然后隔半个一个钟又恢复正常访问,如此反复。 后来查看服务器错误日志发现:recv() failed (104: Connection reset by peer) while reading response header from upstream 。 各种百度搜索各种360各种谷歌等答案均千篇一律说是反代服务器缓存设置不足,进程数不足等等,但设置后无效。后来发现一篇文章说肯定是阿里云屏蔽了反向代理,不过仔细想想也不可能,反向代理只是利用了端口访问获取而已,不可能禁止,后面想起阿里云安全防护设置,自带云盾基础防护,进入设置,把反向代理IP添加入白名单,问题解决! 用了快一年的阿里云ECS,因为是个人站,也就是现在的这个博客,用不到阿里云盾(安骑士),但在使用LIUNX系统时,会被自动的安装上阿里云盾(安骑士)的WAF防火墙的免费版,这个免费版的防火墙除了记示一此漏洞,扫描或是注入攻击等一些记录外,感觉也没有啥用。如果需要修复漏洞或是防止扫描或注入的攻击,就需要用到收费版了。 下面和大家说几种方法,供大家参考,删除有风险,动手需谨慎。yyd 方法一:CentOS关闭AliYunDun使用 chkconfig --list 查看开机启动里面这个软件的服务名是什么,然后替换掉 xxx 然后执行就可以了。如果想开机不启动的话,chkconfig --del xxxx 这个 xxxx 就是你找出来的 aliyundun 的后台服务。 - service aegis stop #停止服务
- chkconfig --del aegis # 删除服务
复制代码 方法二:卸载云盾监控屏蔽IP1、卸载阿里云盾监控 - wget http://update.aegis.aliyun.com/download/uninstall.sh
- sh uninstall.sh
- wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
- sh quartz_uninstall.sh
复制代码2、删除残留 - pkill aliyun-service
- rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
- rm -rf /usr/local/aegis*
复制代码3、屏蔽云盾 IP - iptables -I INPUT -s 140.205.201.0/28 -j DROP
- iptables -I INPUT -s 140.205.201.16/29 -j DROP
- iptables -I INPUT -s 140.205.201.32/28 -j DROP
- iptables -I INPUT -s 140.205.225.192/29 -j DROP
- iptables -I INPUT -s 140.205.225.200/30 -j DROP
- iptables -I INPUT -s 140.205.225.184/29 -j DROP
- iptables -I INPUT -s 140.205.225.183/32 -j DROP
- iptables -I INPUT -s 140.205.225.206/32 -j DROP
- iptables -I INPUT -s 140.205.225.205/32 -j DROP
- iptables -I INPUT -s 140.205.225.195/32 -j DROP
- iptables -I INPUT -s 140.205.225.204/32 -j DROP
复制代码到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾(安骑士)教程就结束了,个人推荐第一种方法,简单,直接,粗暴。 至此,国外反向代理问题终于解决了
|