卸载阿里云监控及屏蔽云盾IP

前言

我相信大家都发现在阿里云购买的云服务器开机后进程里都会自带AliYunDun、aliyun-service、AliYunDunUpdate程序。

其实它就是阿里云盾（安骑士），是用来监控云服务器是否安全，可用以起到自动扫描查杀病毒的作用，同时还可以检测服务器是否有违规进程。那么云

盾IP又是做什么的？云盾IP是来自阿里云的漏洞扫描机，主要是检测你的服务器是否存在已知漏洞。阿里云盾（安骑士）有好处，也有坏处，好处是一定程度保证你的服务器安全（估计作用不大），坏处时时刻刻监控你的云服务器，你完全没有任何隐私而言，不但对病毒起监控作用，还对你存放的内容进行监控。

那么把自带的阿里云盾（安骑士）卸载了吧！方法很简单，执行下面三段命令即可。

命令

卸载安骑士
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

删除残留：
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽云盾IP：
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP