wazuh 是一款hids, c/s架构, agent 要连上manager,需要进行认证。
认证的方式有多种,下面提供一种比较简单的方式来处理:
在agent端使用agent-auth来进行认证获取 agent key
查看帮助信息
/var/ossec/bin/agent-auth -h
使用方式
/var/ossec/bin/agent-auth -m manager_ip -A agent_name
生成key ,并启动。
保存位置:
manager 端使用restfull API查看:
curl -u foo:bar -k -X GET "http://127.0.0.1:55000/agents?pretty&offset=0&limit=5&sort=-ip,name"