卸载阿里云安全监控 · 多云平台/运维手册

卸载云监控
卸载云安全中心
屏蔽云盾IP

卸载云监控

https://help.aliyun.com/document_detail/183482.html
https://www.alibabacloud.com/help/zh/cloudmonitor/latest/install-and-uninstall-the-cloudmonitor-agent-for-cpp
云监控 Agent文件目录如下：

Windows：C:\Program Files\Alibaba
Linux：/usr/local/cloudmonitor

卸载C++版本插件
卸载云监控C++版本插件后，您不能通过云监控控制台实时监控该主机，但是可以查看其历史监控数据。
Windows
以Administrator用户登录云监控插件所在主机。
打开命令提示符页面。
通过键盘快捷键Win+R打开运行对话框，输入命令cmd，单击确定。

执行以下命令，停止云监控插件。

net stop argusagent

执行以下命令，卸载云监控插件。

"C:\Program Files\Alibaba\cloudmonitor\bin\argusagent_service.exe" uninstall

执行以下命令，删除目录cloudmonitor。

cd C:\Program Files\Alibaba

rd /s /q cloudmonitor

Linux
以root用户登录云监控插件所在主机。
执行以下命令，查看云监控插件状态。

ps aux | grep argusagent | grep -v grep

执行以下命令，停止云监控插件。

bash /usr/local/cloudmonitor/cloudmonitorCtl.sh stop

执行以下命令，卸载云监控插件。

bash /usr/local/cloudmonitor/cloudmonitorCtl.sh uninstall

执行以下命令，删除目录cloudmonitor。

rm -rf /usr/local/cloudmonitor

卸载云安全中心

https://help.aliyun.com/document_detail/68616.html
https://www.alibabacloud.com/help/zh/security-center/latest/uninstall-the-security-center-agent
云安全中心 Agent文件目录如下：

Windows：C:\Program Files (x86)\Alibaba\Aegis
Linux：/usr/local/aegis

首先为服务器关闭客户端自保护(互联网的教程几乎没有该步骤，会导致进程无法关闭和删除)
客户端自保护启动后，将主动拦截恶意的卸载行为，保障云安全中心防御机制的稳定运转，有效拦截黑客的入侵，防止挖矿、防勒索等恶意病毒的扩散。（注意：当前关闭后，自保护机制将在半小时内，自动完成关闭功能）
强烈建议购买的时候就不要勾选安全加固，就不会自带云安全中心

如果选择了安全加固，就往下看……

ps aux | grep Ali

客户端自保护：/usr/local/aegis/AliSecGuard/AliSecGuard

登录云安全中心控制台：https://yundun.console.aliyun.com/?p=sas#/setting/overview/client/cn-hangzhou

WIndows卸载云安全中心

请下载云安全中心Agent的卸载脚本，以管理员权限运行该卸载脚本，卸载Agent。
https://update.aegis.aliyun.com/download/uninstall.bat

LInux卸载云安全中心
1、运行卸载脚本

wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh

2、删除云安全中心

ps aux | grep Ali
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

3、kill 相关进程

wget -O delete-yundun.sh https://d.cloudduo.cn/security_group/delete-yundun.sh && sh delete-yundun.sh

屏蔽云盾IP

云安全中心通讯地址：请将100.100、106.11及100.103网段的进、出都放行，端口号不做限制或者放行80和443号端口。屏蔽的话恰恰相反，屏蔽以上IP段。
网络环境限制无法安装安骑士客户端时，根据网络环境，在防火墙或者安全组对安骑士IP的放行。公网环境，放行106.11.0.0/16，内网环境放行100.100.0.0/16
通过安全组做限制
安全组规则下载（需要开放DNS的IP和镜像源IP，且优先级高于拦截IP段）：拦截云盾IP安全组规则

建议导入规则，手动添加安全组出入网都需要添加，下图仅为入网。

云安全中心域名指向本地
运行云安全中心，确保您的服务器同时能够连通至少一个jsrv和一个update服务域名。jsrv域名用来下发指令（例如漏洞扫描、病毒检测等），update域名用来下载和更新Agent插件。

cat /etc/hosts
echo "127.0.0.1 jsrv.aegis.aliyun.com" >> /etc/hosts
echo "127.0.0.1 jsrv2.aegis.aliyun.com" >> /etc/hosts
echo "127.0.0.1 update.aegis.aliyun.com" >> /etc/hosts
echo "127.0.0.1 update2.aegis.aliyun.com" >> /etc/hosts
echo "127.0.0.1 update3.aegis.aliyun.com" >> /etc/hosts
cat /etc/hosts

把对应地址通过hosts，指定到本地，云安全中心检测功能就失效了。