卸载阿里云监控（安骑士）、腾讯云监控与屏蔽云盾 IP

阿里云、腾讯云是作为国内最大的两家的云服务商，为了“辅助”你更好的使用其服务，均在云服务器上安装了相应的辅助监控软件，即阿里云的安骑士，腾讯云的云镜。官方的说法是监控服务器的资源信息，加固服务器安全，方面用户管理和操作等，然而，自己租的房子里被房东无死角安装了摄像头，心里还是很不舒服。本文手把手教你卸载官方的辅助监控程序。

卸载云盾和安骑士

直接用官方提供的脚本进行卸载就有好了：

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh

同时清理下各种残留：

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

卸载云监控（Cloudmonitor）

云监控有 Java 版本和 Go 语言版本两种，可以根据其安装目录 /usr/local/cloudmonitor/ 下的文件名判断你的服务器上装的具体是哪一种。下面分别介绍两个版本的卸载方法。

卸载云监控 Java 版

# 停止
/usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh stop

# 卸载
/usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh remove && \
rm -rf /usr/local/cloudmonitor

附上官方文档页面链接：https://help.aliyun.com/knowledge_detail/38859.html

卸载云监控 Go 语言版

云监控 Go 语言版的可执行文件名为 CmsGoAgent.linux-${ARCH} ，其中的 ARCH 根据 Linux 架构的不同，分为 amd64 和 386 ，可以在其安装目录 /usr/local/cloudmonitor/ 下找到具体的文件名。

为了方便表述，下面的命令中也使用 ${ARCH} 替代文件名中的系统架构部分。要能够直接复制下面的命令行去执行的话，可以先设置一下临时环境变量（相当于后面输入命令中的 ${ARCH} 会被自动替换成我们在这里设置的值）

# 64 位系统
export ARCH=amd64

# 32 位系统
export ARCH=386
或者的话你也可以在找到具体的文件后自行替换。下面是卸载相关的一些命令：

# 从系统服务中移除
/usr/local/cloudmonitor/CmsGoAgent.linux-${ARCH} uninstall

# 停止
/usr/local/cloudmonitor/CmsGoAgent.linux-${ARCH} stop

# 卸载
/usr/local/cloudmonitor/CmsGoAgent.linux-${ARCH} stop && \
/usr/local/cloudmonitor/CmsGoAgent.linux-${ARCH} uninstall && \
rm -rf /usr/local/cloudmonitor

附上官方文档页面链接：https://help.aliyun.com/document_detail/97929.html

卸载腾讯云镜

腾讯云的服务器会自动安装云监控、云镜等安全服务，方便在控制台查看产品运行状态等，会自动创建两个定时任务，可以使用 crontab -l 进行查看。

云监控 Linux 安装目录是 /usr/local/qcloud/stargate 和 /usr/local/qcloud/monitor，同时还有主机安全，也即云镜，新开服务器不取消勾选都会默认安装。

直接使用腾讯云自带的卸载脚本卸载：

/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh

卸载完以后可以通过如下命令来查看是否卸载干净

ps -A | grep agent

如无任何输出，则已卸载干净，如果有输出，请检查是否你自己的程序

屏蔽云盾检测 IP

云盾会通过公网模拟黑客入侵攻击，进行安全扫描。所以服务器有安全防护时，需要对云盾扫描 ip 进行放行。所以，根据需要选择是否屏蔽吧。

直接在阿里云安全组里屏蔽 140.205.201.0/24 和 140.205.225.0/24。

或者在服务器端进行屏蔽：

iptables -I INPUT -s 140.205.201.0/24 -j DROP
iptables -I INPUT -s 140.205.225.0/24 -j DROP

上面的命令是针对 iptables 的，如果是 UWF ，则在 /etc/ufw/before.rules 文件末尾加上

-A ufw-before-input -s 140.205.201.0/24 -j DROP
-A ufw-before-input -s 140.205.225.0/24 -j DROP

然后进行 reload：sudo ufw reload

参考资料

• 阿里云监控软件官方资料

  • https://yundun.aliyun.com/
  • https://www.aliyun.com/product/aegis

• 腾讯云监控软件官方资料

  • https://cloud.tencent.com/product/hs