由于阿里云盾的进程经常排在我的进程 CPU 占用率第一名,于是我决定卸载掉。

查看云盾进程

ps -aux | grep -E 'aliyun|AliYunDun'

执行结果:

ps -aux | grep -E 'aliyun|AliYunDun'
root     2627753  0.0  0.5 685600  9272 ?        Ssl  Sep10  71:05 /usr/local/share/aliyun-assist/2.2.3.668/aliyun-service
root     2966014  0.0  0.0  32304  1008 ?        Ssl  Oct17  22:45 /usr/local/aegis/aegis_update/AliYunDunUpdate
root     2966047  0.5  0.2  96768  4556 ?        Ssl  Oct17 154:57 /usr/local/aegis/aegis_client/aegis_12_33/AliYunDun
root     2966058  0.9  1.0 145872 18360 ?        Ssl  Oct17 263:25 /usr/local/aegis/aegis_client/aegis_12_33/AliYunDunMonitor
root     3248000  0.0  0.1   6612  2352 pts/0    R+   15:35   0:00 grep --color=auto -E aliyun|AliYunDun

使用官方脚本卸载云盾

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh

运行后提示:

...
wait AliYunDun process exit fail, possibly due to self-protection, please uninstall aegis or disable self-protection from the aegis console.

需要先在阿里云云安全中心控制台禁用阿里云盾的自我保护功能,然后再进行卸载操作。

2024-11-05T07:47:55.png

如图,进入 云安全中心 -> 主机资产 -> 选择你要操作的主机,然后将 客户端自保护 功能关闭即可。

wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

清理残留

pkill aliyun-service
rm -rf /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

如果来发现无法删除,那肯定是进程没有关掉,确认在阿里云后台关闭了客户端自保护功能。

rm: cannot remove '/usr/local/aegis/AliSecCheck/libext2fs.so.2': Operation not permitted
rm: cannot remove '/usr/local/aegis/AliSecCheck/AliSecCheck': Operation not permitted

那是因为前面并没有停掉云盾进程。

屏蔽屏蔽阿里云盾的IP

PS: 这个我没有操作,感觉不是很必要。

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

最后再检查一下

ps -aux | grep -E 'aliyun|AliYunDun'

标签: AliYunDun, 阿里云盾

添加新评论