如何卸载阿里云盾(安骑士)和腾讯云镜的监控?你对这件事一定很感兴趣!

阿里云和腾讯云作为国内云计算市场的老大和小二(虽然腾讯云市场份额比阿里云要小太多了),他们的系统都是经常深度定制的,而且都安装有监控代码。当然,这对于一般用户来说,影响不大,但还是很占用资源的;如果是拿来看外边的世界,那么你必须要卸载它们的,否则岂不是看片片的事情都被知道了,多尴尬啊!其中,阿里云叫做“云盾”,腾讯云喊作“云镜”,这些就是他们用来监控服务器的资源信息和加固服务器安全以及用户管理操作等。这些都是阿里云和腾讯云官方的说法,其实在国内你懂得!

1、卸载阿里云盾(安骑士)

阿里云盾(AliYunDun),又名安骑士,是阿里云产品自带的监控云服务器或轻量应用服务器的安全产品,具有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,但同时也会监控你的服务器是否有违规进程,然后就会收到“阿里云警告邮件”。阿里云盾主要包括3个进程:AliYunDun、aliyun-service 和 AliYunDunUpdate 。

阿里云官方提供的卸载脚本,命令代码如下:

$ curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo bash
$ sudo rm -rf /usr/local/aegis
$ sudo rm /usr/sbin/aliyun-service
$ sudo rm /lib/systemd/system/aliyun.service

老鬼备份的官方卸载脚本,命令代码如下:

$ curl -sSL https://down.oldking.net/Script/quartz_uninstall.sh | sudo bash
$ sudo rm -rf /usr/local/aegis
$ sudo rm /usr/sbin/aliyun-service
$ sudo rm /lib/systemd/system/aliyun.service

如果你对官方信得过就用,否则就用老鬼的暴力卸载脚本(会清空crontab和rc.local,请谨慎操作),执行如下命令:

$ curl -sSL https://down.oldking.net/Script/uninstall_aegis_yundun.sh | sudo bash
$ curl -sSL https://down.oldking.net/Script/uninstall_aliyun_vio.sh | sudo bash

2、屏蔽阿里云盾检测IP

你仅仅卸载掉阿里云盾和安骑士是不够的,你还需要在屏蔽阿里云盾检测IP的行为,这里提供以下2种方法:

方法1:直接在阿里云安全组里面屏蔽IP段:140.205.201.0/24 和 140.205.225.0/24

方法2:

UWF规则

$ sudo nano /etc/ufw/before.rules
# End required lines,在其后添加
$ -A ufw-before-input -s 140.205.201.0/24 -j DROP
$ -A ufw-before-input -s 140.205.225.0/24 -j DROP
$ sudo ufw reload

iptables规则

$ iptables -I INPUT -s 140.205.201.0/24 -j DROP
$ iptables -I INPUT -s 140.205.225.0/24 -j DROP
$ service iptables save

3、检查阿里云盾是否卸载干净

当我们执行完成以上操作之后,我们还需要检查自己服务器上的阿里云盾是否真被卸载干净了。具体方法就是查看系统进程列表里有没有阿里云盾的相关进程了(AliYunDun、aliyun-service和AliYunDunUpdate),你可以通过ps -aux | grep -E 'aliyun|AliYunDun'来检查,如果没有相关进程则说明阿里云盾已经卸载干净了。

4、卸载腾讯云镜

虽然腾讯云官方并没有提供卸载脚本,但是卸载腾讯云镜还是挺简单的,你只需要执行老鬼的一键卸载脚本即可。执行命令如下:

$ curl -sSL https://down.oldking.net/Script/uninstal_qcloud.sh | sudo bash

注意事项:卸载阿里云盾和安骑士会造成在网页面板操作的部分功能失效,如果你本来就是买来建站的,这个就无所谓了,否则请谨慎卸载阿里云盾和安骑士。不用我说,你也知道,阿里云的技术还是比腾讯云要强。

发表评论

电子邮件地址不会被公开。 必填项已用*标注