Wazuh Aracısını Kaynaklardan Yükleme - Linux

Not:  Aşağıda açıklanan tüm komutları çalıştırmak için kök kullanıcı ayrıcalıklarına ihtiyacınız var. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.

Not:  CMake 3.12.4, Wazuh aracı çözümünü derlemek için gereken en düşük kütüphane sürümüdür.

Not:  GCC 9.4, Wazuh aracı çözümünü derlemek için gereken en düşük derleyici sürümüdür. 

1. Geliştirme araçlarını ve derleyicileri kurun. Linux'ta bu, dağıtımınızın paket yöneticisini kullanarak kolayca yapılabilir:
   
   Yum
   
   

   CentOS 6/7
   
   

   yum update -y
   yum install make gcc gcc-c++ policycoreutils-python automake autoconf libtool centos-release-scl openssl-devel wget bzip2 procps -y
   curl -OL http://packages.wazuh.com/utils/gcc/gcc-9.4.0.tar.gz && tar xzf gcc-9.4.0.tar.gz  && cd gcc-9.4.0/ && ./contrib/download_prerequisites && ./configure --enable-languages=c,c++ --prefix=/usr --disable-multilib --disable-libsanitizer && make -j$(nproc) && make install && ln -fs /bin/g++ /usr/bin/c++ && ln -fs /bin/gcc /usr/bin/cc && cd .. && rm -rf gcc-*

   
   

   CMake 3.18 kurulumu
   
   

   curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz
   cd cmake-3.18.3 && ./bootstrap --no-system-curl
   make -j$(nproc) && make install
   cd .. && rm -rf cmake-*

   
   

2. En son sürümü indirin ve çıkarın:
   
   

   curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx

3. Betiği çalıştırın install.sh. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
   
   

   cd wazuh-4.9.2
   ./install.sh

   Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz src:
   
   

   cd wazuh-4.9.2
   make -C src clean
   make -C src clean-deps

   Not

   Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın ./install.shve dili seçin, kurulum modunu olarak ayarlayın agent, ardından kurulum yolunu (.Choose where to install Wazuh [/var/ossec]) ayarlayın. Varsayılan kurulum yolu /var/ossec'dir . Yaygın olarak kullanılan özel bir yol /opt olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya içine Wazuh'u yüklemeyi isteyecektir. Ayrıca gözetimsiz bir kurulum da çalıştırabilirsiniz 

4. Komut dosyası ne tür bir kurulum istediğinizi soracaktır. Wazuh aracısını kurmak için aracı yazın:

   Output

   
   

   1- What kind of installation do you want (manager, agent, local, hybrid or help)? agent
   

Sonraki adımlar

Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen Wazuh aracı kayıt bölümünü kontrol edin.

Kaldır

Wazuh aracısını kaldırmak için WAZUH_HOME'u geçerli yükleme yoluyla ayarlayın:

# WAZUH_HOME="/WAZUH/INSTALLATION/PATH"

Hizmeti durdurun:

# service wazuh-agent stop 2> /dev/null

Daemon'u durdurun:

# $WAZUH_HOME/bin/wazuh-control stop 2> /dev/null

Kurulum klasörünü ve tüm içeriğini kaldırın:

# rm -rf $WAZUH_HOME

Hizmeti silin:

# [ -f /etc/rc.local ] && sed -i'' '/wazuh-control start/d' /etc/rc.local
# find /etc/{init.d,rc*.d} -name "*wazuh*" | xargs rm -f

Wazuh kullanıcı ve grubunu kaldır:

userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null