CLOUD云在阿里云的 Ubuntu 服务器上,AliyunDun 是阿里云提供的一种安全监控服务(也称为安骑士或云安全中心),用于实时监控服务器的安全状态。如果你希望关闭它,可以按照以下步骤操作:
✅ 一、确认 AliyunDun 进程
首先查看是否存在相关进程:
ps aux | grep AliyunDun你可能会看到类似如下进程:
root 1234 0.0 0.1 12345 6789 ? Ssl 10:00 0:00 /usr/local/aegis/AliyunDun/bin/aegisd✅ 二、停止并禁用 AliyunDun 服务
方法一:使用脚本卸载(推荐)
进入安装目录并运行卸载脚本:
cd /usr/local/aegis/uninstall/
sudo ./aegis_uninstall.sh这将卸载 AliyunDun 安全插件。
⚠️ 注意:卸载后可能需要重启系统才能完全生效。
方法二:手动停止服务并删除文件
如果找不到卸载脚本,可以尝试手动操作:
1. 停止服务
sudo /etc/init.d/aegis stop或者:
sudo systemctl stop aegis2. 删除启动项
sudo update-rc.d -f aegis remove # Debian/Ubuntu 系统
# 或者使用 systemctl 禁用
sudo systemctl disable aegis3. 删除相关文件(谨慎操作)
sudo rm -rf /usr/local/aegis
sudo rm -rf /etc/init.d/aegis✅ 三、禁止自动安装(可选)
有时阿里云会通过 CloudMonitor 或其他方式重新安装 AliyunDun,你可以阻止它:
1. 屏蔽 IP(防止连接阿里云更新服务器)
编辑 hosts 文件:
sudo nano /etc/hosts添加以下内容以屏蔽其通信:
127.0.0.1 update.aegis.aliyun.com
127.0.0.1 aliyundun.update.aegis.aliyun.com保存并退出。
✅ 四、检查是否已彻底移除
再次执行:
ps aux | grep AliyunDun
find / -name "*AliyunDun*" 2>/dev/null如果没有输出,说明已经清理干净。
📌 补充说明
-
关闭 AliyunDun 的后果:
- 将不再接收来自阿里云的安全告警。
- 服务器漏洞检测、入侵检测等功能失效。
- 如果你在阿里云控制台启用了相关安全策略,可能会报“主机离线”或“未安装Agent”。
-
替代方案:
如果你不希望使用 AliyunDun,但又想保留一定的安全防护,可以考虑部署开源工具如:fail2ban防暴力破解rkhunter检查 rootkitlogwatch日志分析等
✅ 总结
| 步骤 | 内容 |
|---|---|
| 1 | 查看并确认 AliyunDun 是否运行 |
| 2 | 使用卸载脚本或手动停止并删除服务 |
| 3 | 可选:修改 hosts 屏蔽其联网 |
| 4 | 重启服务器确保生效 |
如果你有进一步需求(比如只想暂停而不是卸载),也可以告诉我,我可以提供更灵活的建议。