缙哥哥的博客
与你分享我的点点滴滴生活

阿里云服务器如何卸载清除监控(安骑士、阿里云盾)并屏蔽IP监测

今日推荐:缙哥哥觉得值的产品汇总,苏宁易购30元无门槛优惠券活动最后10天。

最近推出《阿里云香港/新加坡轻量服务器5折,30M带宽年付144元》,但是使用阿里云ECS(尤其是海外的)之前得先把监控软件干掉,虽然是用来监控咱们的云服务器是购安全,可用以起到自动扫描查杀病毒的作用,但是你懂的,不卸载清除阿里云监控(安骑士、阿里云盾)的话啥都给阿里云知道了,一点隐私都没了。因为厘米大神已经写过相关文章了,缙哥哥照做照搬一份过来,自己做个记录并分享给大家!

图为缙哥哥在宝塔环境中查看进程管理的结果图,不出意外,拥有AliYunDun、aliyun-service、AliYunDunUpdate三件套。

图为缙哥哥在宝塔环境中查看进程管理的结果图,不出意外,拥有AliYunDunaliyun-serviceAliYunDunUpdate三件套。

从缙哥哥的博客服务器中查看进程管理可知,阿里云服务器后台都会运行AliYunDun、aliyun-service、AliYunDunUpdate这三个进程。而我们有些服务器可能不需要用上这个安全功能,因为重要功能都收费了,所以留着也是占资源:

  1. 木马查杀:这个功能也没有用,都种木马了,查也白查(估计以后会收费,或者拆分成高级功能收费)
  2. 暴力破解拦截:这个功能没有用,密码复杂点,用不用云盾都破解不了
  3. 异地登录提醒:这个功能没有用,都登陆了,还用你提示?

除了这三个根本没有其他免费功能了,所以我们要把他彻底卸载。

卸载阿里云盾/安骑士

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

代码备份或者用网友简单粗暴版本:

#!/bin/bash 
rm -rf /usr/local/aegis 
for A in $(ps aux | grep Ali | grep -v grep | awk '{print $2}') 
do 
  kill -9 $A; 
done

腾讯云解决方案

据说腾讯云也有类似问题:转

#!/bin/bash
#fuck tx process
rm -rf /usr/local/sa
rm -rf /usr/local/agenttools
rm -rf /usr/local/qcloud
process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
for i in ${process[@]}
do
  for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
  do
    kill -9 $A
  done
done
 
chkconfig --level 35 postfix off
service postfix stop
echo ''>/var/spool/cron/root
echo '#!/bin/bash' >/etc/rc.local

Links:

屏蔽云盾IP监控

而后检查服务器记录时发现一堆 Alibaba.Security.Heimdall 的访问记录。网上查询发现是云盾。

根据官方介绍

云盾会通过公网模拟黑客入侵攻击,进行安全扫描。所以服务器有安全防护时,需要对云盾扫描ip进行放行。

赶快屏蔽!

缙哥哥使用的是宝塔防火墙

网传方法

此处使用UFWiptables 用户请自己找一下添加方法。注意:如果已有接受 80 端口之类的规则,新增的拒绝 IP 规则在其后将不会生效。所以要在 /etc/ufw/before.rules 设置。

sudo nano 编辑此文件并找到 # End required lines,在其后添加:

拓展阅读:Linux 文本编辑器 Vim “真 · 简单”使用教程

# Block Ali Yun Dun  https://help.aliyun.com/knowledge_detail/37436.html
 
-A ufw-before-input -s 140.205.201.0/28 -j DROP
-A ufw-before-input -s 140.205.201.16/29 -j DROP
-A ufw-before-input -s 140.205.201.32/28 -j DROP
-A ufw-before-input -s 140.205.225.192/29 -j DROP
-A ufw-before-input -s 140.205.225.200/30 -j DROP
-A ufw-before-input -s 140.205.225.184/29 -j DROP
-A ufw-before-input -s 140.205.225.183/32 -j DROP
-A ufw-before-input -s 140.205.225.206/32 -j DROP
-A ufw-before-input -s 140.205.225.205/32 -j DROP
-A ufw-before-input -s 140.205.225.195/32 -j DROP
-A ufw-before-input -s 140.205.225.204/32 -j DROP

保存后运行 sudo ufw reload。完毕!

删除阿里云登录界面欢迎信息

每次登录看到

Welcome to Ubuntu 17.04 (GNU/Linux 4.10.0-19-generic x86_64)
 
 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
 
Welcome to Alibaba Cloud Elastic Compute Service !
 
Last login from

就莫名的不爽,于是查了一下 sudo nano /etc/motd 就可以编辑/删除倒数第二行的 Welcome to Alibaba Cloud Elastic Compute Service ! 欢迎信息了。

参考链接

https://blog.whe.me/post/uninstall-aliyun-monitoring.html

https://www.cmsky.com/uninstall-aliyun-monitoring

历史上的今天:

  1. 2018年:  《《电脑爱好者》2017年1-24期全PDF高清无水印下载》- 作者:changchang123(2)
  2. 2018年:  《为你的WordPress博客添加对联特效,并跟随屏幕移动》- 作者:缙哥哥(0)
  3. 2017年:  《《增订古今逸史》55种.223卷.明.吴琯辑校.明万历时期刻本.pdf》- 作者:缙哥哥(0)
  4. 2017年:  《Settingsynchost.exe大量占用CPU的解决方案》- 作者:缙哥哥(0)
赞(11) 打赏
转载请注明来源及链接:缙哥哥 » 阿里云服务器如何卸载清除监控(安骑士、阿里云盾)并屏蔽IP监测
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏