CLOUD技术博在阿里云的 Ubuntu 服务器上,AliyunDun(也称为 aegis 或 AliyunMonitor)是阿里云官方提供的安全监控与防护服务客户端(即安骑士/云安全中心 Agent)。它主要用于:
- 检测木马、病毒、后门
- 漏洞扫描
- 入侵检测
- 安全日志上报
- 基线检查等
如果你出于某些原因需要关闭或卸载 AliyunDun,可以按照以下步骤操作。
⚠️ 注意事项
- 关闭后将失去阿里云的安全监控能力,可能影响服务器安全。
- 阿里云部分镜像默认安装该服务,且部分功能(如漏洞提醒、安全评分)依赖它。
- 卸载后,云安全中心控制台将显示该主机“离线”或“未安装Agent”。
方法一:停止并禁用 AliyunDun 服务(推荐临时关闭)
# 停止服务
sudo /usr/local/aegis/aegis_client/aegis_cli stop
# 禁止开机自启
sudo /usr/local/aegis/aegis_client/aegis_cli disable
# 或者直接 kill 进程(临时)
sudo pkill aliyun-service方法二:彻底卸载 AliyunDun(aegis)
适用于你确定不再使用云安全中心功能。
1. 下载官方卸载脚本(推荐)
阿里云提供了官方卸载脚本:
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
sudo ./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
sudo ./quartz_uninstall.sh2. 手动删除残留文件
sudo rm -rf /usr/local/aegis
sudo rm -f /lib/systemd/system/aliyun.service
sudo rm -f /etc/systemd/system/multi-user.target.wants/aliyun.service3. 删除定时任务(crontab)
# 编辑当前用户的 crontab
crontab -e
# 删除包含 aegis、aliyun 字样的行,例如:
# */10 * * * * /usr/local/aegis/aegis_client/aegis_ctrl execute或者清空 aegis 相关的系统级 cron:
sudo rm -f /etc/cron.d/aegis4. 屏蔽下载域名(可选,防止自动重装)
编辑 /etc/hosts,加入:
127.0.0.1 update.aegis.aliyun.com
127.0.0.1 agent.advisor.aliyun.com这可以阻止客户端自动更新或重新下载。
如何确认是否已关闭?
ps aux | grep aegis
ps aux | grep aliyun
# 应该没有相关进程或者:
systemctl list-units | grep aegis补充说明
- 如果你使用的是阿里云官方镜像(如
Ubuntu with Alibaba Cloud Monitor),AliyunDun是默认安装的。 - 某些情况下,云安全中心可能会自动重新安装 Agent(尤其是在开启“自动安装Agent”选项时),建议在 云安全中心控制台 中关闭自动安装功能:
- 登录 云安全中心控制台
- 进入 资产中心 → 自动防护设置 → 关闭“自动安装Agent”
总结
| 操作 | 命令 |
|---|---|
| 临时停止 | /usr/local/aegis/aegis_client/aegis_cli stop |
| 彻底卸载 | 使用官方 uninstall.sh 脚本 |
| 删除残留 | 清理文件、cron、systemd 服务 |
| 防止重装 | 屏蔽域名 + 控制台关闭自动安装 |
如你只是觉得它占用资源或日志太多,可以考虑 保留但调整上报频率,而不是完全卸载。
如有更多疑问(如误删后恢复),欢迎继续提问。