MinaMiGo
永遠の夏
Koizumi's Blog

卸载阿里云云盾

1.关闭开机启动

service aegis stop
chkconfig --del aegis

2.卸载安骑士并卸载残留

wget http://update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh


pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

3.iptables屏蔽阿里云盾的IP地址

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

service iptables save
service iptables restart

4.删除执行脚本后留下的ssh密钥

在执行脚本后发现/root/.ssh/目录下发现了authorized_keys,算是阿里云留下的后门?(笑)那么也要删掉。

rm -f /root/.ssh/authorized_keys

 

本篇文章链接:https://blog.minamigo.moe/archives/157
转载请注明出处!日常分类下的文章禁止转载。
没有标签
首页      编程      linux      卸载阿里云云盾

MinaMiGo

文章作者

发表回复

textsms
account_circle
email

arrow_back 上一篇
记一次服务器被植入挖矿病毒的经历(弃坑)
arrow_forward 下一篇
MIUI EU 欧洲版 本地化 Magisk 模块

Koizumi's Blog

卸载阿里云云盾
1.关闭开机启动 service aegis stop chkconfig --del aegis 2.卸载安骑士并卸载残留 wget http://update.aegis.aliyun.com/download/uninstall.sh sh uninstall.sh wget http://upd…
扫描二维码继续阅读
2020-06-13