2024最新阿里云如何完全卸载阿里云盾（安骑士）并屏蔽阿里云盾IP和卸载阿里云助手

上次买了阿里云香港的服务器，被检测到某关键词要求处理，后来忘了到时间就给我服务器封了，真是痛心疾首哦。

现在又买了一台，决定完全卸载阿里云盾（安骑士）并屏蔽阿里云盾IP。经研究操作如下，成功删除。

一、先在云安全中心控制台关闭该服务器的所有防护。您可以在主机资产页面该服务器基本信息页签的防御状态区域，关闭这些；反正我全部关了（如下图所示）。

云安全中心控制台地址：https://yundun.console.aliyun.com/?spm=a2c4g.11186623.0.0.33d52fa0Uihs7i&p=sas

这一步做了，下面的命令才能起效果。

二、删除命令：

方法一：

• 停止服务

systemctl stop aegis  
systemctl disable aegis 
rm -rf /etc/systemd/system/aegis.service

• 删除启动项

rm -f /etc/rc2.d/S80aegis
rm -f /etc/rc3.d/S80aegis
rm -f /etc/rc4.d/S80aegis
rm -f /etc/rc5.d/S80aegis
rm -f /etc/rc.d/rc2.d/S80aegis
rm -f /etc/rc.d/rc3.d/S80aegis
rm -f /etc/rc.d/rc4.d/S80aegis
rm -f /etc/rc.d/rc5.d/S80aegis
rm -f /etc/init.d/aegis

• 删除目录

rm -rf /usr/local/aegis

第二种方法：

• 卸载云盾

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

• 删除阿里云盾文件残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

• 屏蔽阿里云盾 IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

然后通过下面的命令来查看是否还有 aliyundun 进程：

ps -ef | grep -v grep | grep -i aliyundun

如果有输出内容的话，可以通过下面的命令来结束杀死此云盾进程：

ps -ef | grep -v grep | grep -i aliyundun | awk '{print $2}' | xargs kill -9

卸载阿里云助手

阿里云助手的路径是：/usr/local/share/aliyun-assist，执行下面的命令即可卸载它：

systemctl stop aliyun
systemctl disable aliyun
rm -rf /etc/systemd/system/aliyun.service
rm -rf /usr/sbin/aliyun_installer
rm -rf /usr/sbin/aliyun-service
rm -rf /usr/local/share/aliyun-assist
systemctl daemon-reload

然后通过下面的命令来查看是否还有 aliyun-service 进程：

ps -ef | grep -v grep | grep -i aliyun-service

如果有输出内容的话，可以通过下面的命令来查看进程 ID：

ps -ef | grep -v grep | grep -i aliyun-service | awk '{print $2}'

然后通过下面的命令来结束杀死此阿里云助手进程：

ps -ef | grep -v grep | grep -i aliyun-service | awk '{print $2}' | xargs kill -9

卸载阿里云助手的守护进程

阿里云助手守护进程的路径是：/usr/local/share/assist-daemon，执行下面的命令即可卸载它：

systemctl stop AssistDaemon
systemctl disable AssistDaemon
rm -rf /etc/systemd/system/AssistDaemon.service
rm -rf /usr/local/share/assist-daemon
systemctl daemon-reload

 

教程到此结束，希望大家都能成功删除阿里云的监控。