强制卸载阿里云自带程序教程

阿里云购买的云服务器开机后进程里都会自带AliYunDun、aliyun-service、AliYunDunUpdate程序。

其实它就是阿里云盾(安骑士),是用来监控云服务器是否安全,可用以起到自动扫描查杀病毒的作用,同时还可以检测你的服务器是否有违规进程,如SS-(R)等代理相关进程。

那么云盾IP又是来自阿里云漏洞扫描机,主要是检测服务器是否存在已知漏洞。

阿里云盾(安骑士)有好处,也有坏处,好处是一定程度保证服务器安全(估计作用不大),坏处时时刻刻监控云服务器,使用者完全没有任何隐私而言,不但对病毒起监控作用,还对存放的内容进行监控。

那么在日常使用中可以把自带的阿里云盾(安骑士)卸载,方法很简单,执行下面三段命令即可。

1、卸载阿里云盾(安骑士)

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

2、删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

卸载后可以查看自己云服务器进程,已经没有AliYunDun、aliyun-service、AliYunDunUpdate三项。

3、屏蔽云盾IP。执行下面命令通过“iptables”防火墙来屏蔽云盾IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

或者直接通过web管理面板来屏蔽这些IP,譬如:宝塔面板等。

4、重启服务器

5、自动卸载安骑士 Agent

您可以通过以下方式在云盾服务器安全(安骑士)管理控制台中自动卸载安骑士 Agent:

注意: 通过该种方式卸载指定主机安骑士,请务必确保当前机器安骑士处于在线状态,否则无法接收到卸载指令。如果卸载后重新安装安骑士,请手工进行安装,忽略期间的报错,重复操作3次以上(安骑士卸载会有一段保护期24小时或重复执行3次以上安装命令)。

  1. 登录 云盾服务器安全(安骑士)管理控制台,单击 设置
  2. 单击 安装安骑士, 进入安装安骑士 Agent 页面。
  3. 单击页面右上方的 卸载安骑士
  4. 在弹出的 卸载提示 对话框中,选择您决定卸载安骑士 Agent 的服务器,单击 确认卸载
  5. 系统将自动卸载您选择的服务器上的安骑士 Agent。

6、删除阿里云登录界面欢迎信息

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Welcome to Alibaba Cloud Elastic Compute Service !
Last login from

输入以下命令,就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息,然后输入:wq保存退出即可。

vim /etc/motd

 

部分内容转载:https://www.wn789.com/11468.html

Top