卸载阿里云盾(安骑士)

我有在用阿里云的 ECS。自带的系统镜像里装了带有 root 权限的监控软件阿里云盾。

阿里云盾从诞生之初就陆续出现了一些问题,有两次闹的比较大,一次是误删文件:

知乎上也有相关的讨论:如何评论阿里云云盾负责人的这篇《危机时刻,我只心疼我们的客户》?

还有一次就是监控用户数据流量的传闻:

v2ex 上相关的讨论:https://www.v2ex.com/t/364911

随后阿里云官方也做出了回应:《关于数据安全保护的声明》

就我个人来说,服务器上安装的商业性软件,如果不是非常信任的厂家,还是建议卸载掉。这就像一个定时炸弹,我们无法掌控,随时都有可能爆掉。服务器数据的安全,应该掌握在自己手里,而非服务提供商的手中。

所以接下来就删删删了。

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh

wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

删除残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽云盾 IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

参考资料


Yu Writer:漂亮好用的 Markdown 写作工具 | 少数派 玩心马宗骥:游戏持续“霸榜”幕后的数据真相 - 神策数据