卸载阿里云盾(2017版)
2017-09-03 tech linux aliyun agent 3 mins 2 图 1184 字
最新更新了一篇:《卸载阿里云盾(2024版)》
我有在用阿里云的 ECS。自带的系统镜像里装了带有 root 权限的监控软件阿里云盾。
阿里云盾从诞生之初就陆续出现了一些问题,有两次闹的比较大,一次是误删文件:
知乎上也有相关的讨论:如何评论阿里云云盾负责人的这篇《危机时刻,我只心疼我们的客户》?
还有一次就是监控用户数据流量的传闻:
v2ex 上相关的讨论:https://www.v2ex.com/t/364911
随后阿里云官方也做出了回应:《关于数据安全保护的声明》
就我个人来说,服务器上安装的商业性软件,如果不是非常信任的厂家,还是建议卸载掉。这就像一个定时炸弹,我们无法掌控,随时都有可能爆掉。服务器数据的安全,应该掌握在自己手里,而非服务提供商的手中。
所以接下来就删删删了。
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
屏蔽云盾 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP