> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/uninstall_agents/edr/linux.md).

# Linux

{% hint style="warning" %}
**에이전트를 삭제하면 필터 탐지 및 전체 로그와 같은 관련 정보가 모두 삭제됩니다.**&#x20;

**삭제된 정보는 복구할 수 없으니 신중하게 진행해 주십시오.**
{% endhint %}

## 1. 에이전트 UI에서 삭제 <a href="#id-1" id="id-1"></a>

### 1-1. 에이전트 UI에서 삭제 <a href="#id-1-1" id="id-1-1"></a>

```sh
/etc/plura/plura.sh uninstall
```

### 1-2. 에이전트 프로세스 확인

* 프로세스가 없는 경우 정상입니다.

```sh
ps -ef | grep plurad
```

* 프로세스가 동작 중일 경우

```sh
root    1234    /etc/plura/plurad -start
```

* 프로세스를 중지한 후 다시 uninstall을 실행합니다.

```sh
/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall
```

* 필요 시 강제 종료

```sh
kill -9 1234
```

### 1-3. 경로 확인

* 아래 경로에 **plura** 파일이 없으면 삭제가 정상적으로 완료된 것입니다.

```bash
ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura
```

### 1-4. 로그 경로  확인

* 로그 파일 크기에 변화가 없으면 정상입니다.

```bash
ls -al /var/log/plura/
```

### 1-5. 감사  정책 백업 및 삭제

* 백업

```bash
auditctl -l > paudit.txt
```

* 삭제

```bash
auditctl -D
```

* 복원

```bash
auditctl -R paudit.txt
```

## 2. 웹 UI에서 삭제 <a href="#id-2" id="id-2"></a>

* **시스템 > 시스템 관리**로 이동합니다.
* 삭제할 호스트를 선택한 후 상단의 **삭제** 메뉴를 클릭합니다.
* 다중 호스트를 동시에 삭제하는 것도 가능합니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/system/035.png" alt=""><figcaption></figcaption></figure>

## 3. 에이전트 멈춤 <a href="#id-3" id="id-3"></a>

* (에이전트 UI) 아래 명령어를 입력합니다.

```sh
plura stop
```

## 4. 동영상 <a href="#id-4" id="id-4"></a>

{% embed url="<https://youtu.be/TW7_NF1gF9g>" %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ko/uninstall_agents/edr/linux.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.