阿里云盾彻底卸载,屏蔽IP不在恢复
1. 关于云盾/云镜(阿里云盾/腾讯云盾)
用过阿里云Ecs服务器或者产品的人都知道,阿里云是自带安全扫描还有云盾防御的,虽然表面上是说给你安全防御,其实就是为了获取你的数据。
另外还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。
如果自己服务器天天要被阿里云扫描,那么有什么违规关键词都会给你封了,特别是小站,没人气就没攻击,不过阿里云会天天攻击你,告诉你网站漏洞。
最后呢,要么你自己解决,要么你就花钱解决,对于强迫症的人来说,阿里云盾给你带来的是无时无刻的折腾。
云监控 Linux 安装目录是 /usr/local/qcloud/stargate 和 /usr/local/qcloud/monitor,同时还有主机安全,也即云镜,新开服务器不取消勾选都会默认安装。
2. 卸载云盾
2.1. 卸载阿里云盾
(1) 卸载阿里云盾:
1
2
3
4
5
6wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh(2) 删除阿里云盾文件残留
1
2
3pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*(3) 屏蔽阿里云盾IP
1
2
3
4
5
6
7
8
9
10
11iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP(4) 推荐屏蔽云盾/24段:
1
2iptables -I INPUT -s 140.205.201.0/24 -j DROP
iptables -I INPUT -s 140.205.225.0/24 -j DROP(5) 检查阿里云盾是否卸载干净,看进程里有没有阿里云盾的相关进程(AliYunDun、aliyun-service和AliYunDunUpdate)
1
ps -aux | grep -E 'aliyun|AliYunDun'
2.2 卸载腾讯云镜
(1) 命令行删除腾讯云监控
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19sudo -i
systemctl stop tat_agent
systemctl disable tat_agent
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
rm -f /etc/systemd/system/tat_agent.service
rm -rf /usr/local/qcloud
rm -rf /usr/local/sa
rm -rf /usr/local/agenttools
rm -rf /usr/local/qcloud
process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
for i in ${process[@]}
do
for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
do
kill -9 $A
done
done(2) 脚本卸载
1
2
3/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh(3) 检查卸载后是否存在文件残留:
1
ps -A | grep agent
3. 使用一键脚本(只适用于阿里云盾)
阿里云盾卸载步骤居多,推荐使用一键脚本进行卸载 (以下脚本选择其一即可):
1
wget -N --no-check-certificate https://raw.githubusercontent.com/babywbx/Uninstall-aliyun-service/master/UAS.sh && chmod 777 UAS.sh && ./UAS.sh
1
2
3wget --no-check-certificate https://raw.githubusercontent.com/duck356/removeAliYunDun/master/removeyundun.sh
chmod +x removeyundun.sh
./removeyundun.sh1
curl -sSL https://cdn.jsdelivr.net/gh/HXHGTS/AliyunProtectUninstall/TPU.sh | sh
阿里云盾彻底卸载,屏蔽IP不在恢复
