运维 | 如何卸载阿里云盾 | Linux
如内容有变更,请根据官方参考文档进行操作:
官方文档:https://help.aliyun.com/zh/security-center/user-guide/uninstall-the-security-center-agent#concept-cwf-hzc-zdb
问题描述
最近新购了阿里云的VPS,发现之前的卸载阿里云监控的方法已经失效
应该是加了守护,没法直接删除相关文件,提示 Operation not permitted
其实安装及卸载方法都在 /usr/local/aegis/aegis_update/install.sh
解决方法
方式一(2024-02-05测试可用)
- 停止服务
systemctl stop aegis // service aegis stop
systemctl disable aegis // chkconfig --del aegis
rm -rf /etc/systemd/system/aegis.service- 删除启动项
# 以下路径不一定都存在
rm -f /etc/rc2.d/S80aegis
rm -f /etc/rc3.d/S80aegis
rm -f /etc/rc4.d/S80aegis
rm -f /etc/rc5.d/S80aegis
rm -f /etc/rc.d/rc2.d/S80aegis
rm -f /etc/rc.d/rc3.d/S80aegis
rm -f /etc/rc.d/rc4.d/S80aegis
rm -f /etc/rc.d/rc5.d/S80aegis
rm -f /etc/init.d/aegis- 删除目录
rm -rf /usr/local/aegis方式二
- 卸载云盾
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh- 删除阿里云盾文件残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*- 屏蔽阿里云盾IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROPFAQ
删除文件提示Operation not permitted的处理办法
- 普通用户有权限,可能进程服务占用了文件或目录,可以执行下面命令
lsof +D [文件路径]
kill -9 [pid]- 普通用户且缺乏权限的话,如果要删除该文件夹则要借助su或者sudo命令来删除
- 如果是root用户,依然报上面的错的话,则该档案很可能被锁定
lsattr [文件]
chattr -i [文件]注意:i属性chattr命令并不适合所有的目录
文章目录
关闭