Wazuh'u Kaldırma

Wazuh Merkezi Bileşenlerinin Kaldırılması

Wazuh merkezi bileşenlerinin kaldırılması

Wazuh kurulum yardımcısını kullanarak tüm Wazuh merkezi bileşenlerini kaldırabilirsiniz .

Asistanı aşağıdaki gibi -uveya seçeneğiyle çalıştırın :--uninstall

  
sudo bash wazuh-install.sh --uninstall

Bu işlem Wazuh indeksleyicisini, Wazuh sunucusunu ve Wazuh panosunu kaldıracaktır.

Belirli bir merkezi bileşeni kaldırmak istiyorsanız aşağıdaki talimatları izleyin.

Not: Aşağıda açıklanan tüm komutları çalıştırmak için root kullanıcı ayrıcalıklarına ihtiyacınız var.

Wazuh panosunu kaldırın

  1. Wazuh gösterge paneli kurulumunu kaldırın.

    YUM:

     

    yum remove wazuh-dashboard -y
rm -rf /var/lib/wazuh-dashboard/
rm -rf /usr/share/wazuh-dashboard/
rm -rf /etc/wazuh-dashboard/

    APT:

     

    apt-get remove --purge wazuh-dashboard -y

Wazuh sunucusunu kaldırın

    1. Wazuh yöneticisi kurulumunu kaldırın.

      YUM:

      yum remove wazuh-manager -y
rm -rf /var/ossec/
      APT: 

      apt-get remove --purge wazuh-manager -y

       

  2. Wazuh yönetici hizmetini devre dışı bırakın.

    Sistemd:

    systemctl disable wazuh-manager
systemctl daemon-reload
    SyssV init:

    1. Choose one option according to your operating system.

      1. RPM-based operating systems:

      chkconfig wazuh-manager off
chkconfig --del wazuh-manager

      1. Debian-based operating systems:

      update-rc.d -f wazuh-manager remove

  3. Filebeat kurulumunu kaldırın.

    YUM:
    yum remove filebeat -y
rm -rf /var/lib/filebeat/
rm -rf /usr/share/filebeat/
rm -rf /etc/filebeat/


    APT: 

    apt-get remove --purge filebeat -y

Wazuh dizinleyicisini kaldırın

  1. Wazuh indeksleyici kurulumunu kaldırın.

    YUM:
    yum remove wazuh-indexer -y
rm -rf /var/lib/wazuh-indexer/
rm -rf /usr/share/wazuh-indexer/
rm -rf /etc/wazuh-indexer/
    APT:
    apt-get remove --purge wazuh-indexer -y

 

Wazuh Agent Kaldırma

Wazuh aracısını kaldırma

Bu bölümde, aşağıdaki farklı işletim sistemlerine yüklenen Wazuh aracılarının nasıl kaldırılacağı açıklanmaktadır:

Bir Linux Wazuh aracısını kaldırma

Bir Linux aracısını kaldırmak için aşağıdaki komutları çalıştırın.

  1. Wazuh aracı kurulumunu kaldırın.

YUM:


 


yum remove wazuh-agent

Bazı dosyalar yapılandırma dosyaları olarak işaretlenmiştir. Bu tanımlamadan dolayı, paket yöneticisi bu dosyaları dosya sisteminden kaldırmaz. /var/ossec/Tüm dosyaları tamamen kaldırmak istiyorsanız klasörü silin.

APT:

  
apt-get remove wazuh-agent

Bazı dosyalar yapılandırma dosyaları olarak işaretlenmiştir. Bu tanımlama nedeniyle, paket yöneticisi bu dosyaları dosya sisteminden kaldırmaz. Tüm dosyaları tamamen kaldırmak istiyorsanız aşağıdaki komutu çalıştırın

  
# apt-get remove --purge wazuh-agent

 

Zypp:

  
zypper remove wazuh-agent

Bazı dosyalar yapılandırma dosyaları olarak işaretlenmiştir. Bu tanımlamadan dolayı, paket yöneticisi bu dosyaları dosya sisteminden kaldırmaz. /var/ossec/Tüm dosyaları tamamen kaldırmak istiyorsanız klasörü silin.

    2. Wazuh aracı hizmetini devre dışı bırakın.

Systemd:
systemctl disable wazuh-agent
systemctl daemon-reload
SysV init:

İşletim sisteminize göre bir seçenek seçin.

1. RPM tabanlı işletim sistemleri:

chkconfig wazuh-agent off
chkconfig --del wazuh-agent

2. Debian tabanlı işletim sistemleri:

update-rc.d -f wazuh-agent remove

No Service Manager:

Herhangi bir işlem yapmanıza gerek yok

 

Wazuh aracısı artık Linux uç noktanızdan tamamen kaldırıldı

Windows Wazuh aracısını kaldırma

Aracı kaldırmak için, gözetimsiz işlemi gerçekleştirmek üzere orijinal Windows yükleyici dosyası gereklidir:

msiexec.exe /x wazuh-agent-4.9.2-1.msi /qn

Wazuh aracısı artık Windows uç noktanızdan tamamen kaldırıldı.

macOS Wazuh aracısını kaldırma

Wazuh aracısını macOS uç noktanızdan kaldırmak için şu adımları izleyin

1. Wazuh acente hizmetini durdurun.

# /Library/Ossec/bin/wazuh-control stop

2.  Klasörü kaldırın /Library/Ossec/

/bin/rm -r /Library/Ossec

3. Kaldır launchdaemonsve StartupItems

/bin/rm -f /Library/LaunchDaemons/com.wazuh.agent.plist
/bin/rm -rf /Library/StartupItems/WAZUH

4.  Wazuh kullanıcısını ve grubunu kaldırın

/usr/bin/dscl . -delete "/Users/wazuh"
/usr/bin/dscl . -delete "/Groups/wazuh"

5. Şuradan kaldır pkgutil:

/usr/sbin/pkgutil --forget com.wazuh.pkg.wazuh-agent

Wazuh aracısı artık macOS uç noktanızdan tamamen kaldırıldı.

Solaris Wazuh aracısını kaldırma

Kaldırmak istediğiniz Solaris sürümünü seçin.

Solaris 10:

Solaris 10'da Wazuh aracısını kaldırmak için aşağıdaki komutu çalıştırın.

  
# pkgrm wazuh-agent

Solaris 11:

Solaris 11'de Wazuh aracısını kaldırmak için aşağıdaki komutu çalıştırın

/var/ossec/bin/wazuh-control stop
pkg uninstall wazuh-agent

Not: wazuhSolaris 11.4 veya sonraki sürümlerde Wazuh aracısını kaldırırsanız, Solaris 11 paket yöneticisi grubu sistemden kaldırmaz . Manuel olarak kaldırmak için komutu çalıştırın.groupdel wazuh

Wazuh aracısı artık Solaris uç noktanızdan tamamen kaldırıldı.

Bir AIX Wazuh aracısını kaldırma

Wazuh aracısını AIX uç noktasından kaldırmak için aşağıdaki adımları izleyin.

rpm -e wazuh-agent

Bazı dosyalar paket yöneticisi tarafından dosya sisteminden kaldırılmaz. /var/ossec/Tüm dosyaları tamamen kaldırmak istiyorsanız klasörü silin.

Wazuh aracısı artık AIX sisteminizden tamamen kaldırıldı

HP-UX Wazuh aracısını kaldırma

Wazuh aracısını HP-UX uç noktasından kaldırmak için aşağıdaki adımları izleyin.

1. Wazuh acente hizmetini durdurun.

/var/ossec/bin/wazuh-control stop

2.  wazuhKullanıcı ve grubu sil 

  
groupdel wazuh
userdel wazuh

3. Wazuh dosyalarını kaldırın.

rm -rf /var/ossec

Wazuh aracısı artık HP-UX uç noktanızdan tamamen kaldırıldı.