最新wazuh安装(超详细)

最新推荐文章于 2024-04-21 15:10:50 发布
最新推荐文章于 2024-04-21 15:10:50 发布
阅读量870 收藏 1
点赞数 2
文章标签: 数据库 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/134811350
版权

本次安装是用安装助手进行安装

1.安装wazuh索引器

初始配置

  1. 下载 Wazuh 安装助手和配置文件。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.7/config.yml
  1. 编辑节点名称和 IP 值并将其替换为相应的名称和 IP 地址。
# 打开./config.y文件并且将里面的IP字段修改为自己服务器的地址
nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "<indexer-node-ip>"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "<wazuh-manager-ip>"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "<dashboard-node-ip>"
  1. 使用选项运行助手以生成安装所需的 Wazuh 群集密钥、证书和密码
bash wazuh-install.sh --generate-config-files

Wazuh 索引器节点安装

  1. 下载 Wazuh 安装助手。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项和节点名称运行助手,以安装和配置 Wazuh 索引器。
bash wazuh-install.sh --wazuh-indexer node-1

集群初始化

  1. 在任何 Wazuh 索引器节点上运行带有选项的 Wazuh 安装助手,以加载新证书信息并启动群集。
bash wazuh-install.sh --start-cluster

测试群集安装

  1. 运行以下命令以获取管理员密码
tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "\'admin\'" -A 1
  1. 运行以下命令以确认安装成功。替换为从上一个命令的输出中获取的密码。
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200
  1. 然后运行以下命令以检查集群是否正常工作
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200/_cat/nodes?v

Wazuh 服务器集群安装

  1. 下载 Wazuh 安装助手。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项后跟节点名称运行助手以安装 Wazuh 服务器
bash wazuh-install.sh --wazuh-server wazuh-1

安装仪表板

  1. 下载 Wazuh 安装助手。如果已在同一服务器上安装了 Wazuh 索引器,则可以跳过此步骤。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项和节点名称运行助手,以安装和配置 Wazuh 仪表板。
bash wazuh-install.sh --wazuh-dashboard dashboard

3.使用您的凭据访问 Wazuh Web 界面。

  • 网址:https://“wazuh-dashboard-ip”
  • 默认登录用户名:admin
  • 初始密码为:“ADMIN_PASSWORD”
    ** 当您首次访问 Wazuh 仪表板时,浏览器会显示一条警告消息,指出证书不是由受信任的颁发机构颁发的。可以在 Web 浏览器的高级选项中添加例外。

wazuh代理

在进入主界面后可以进行wazuh代理(点击添加代理)
在这里插入图片描述
在这里插入图片描述

  • 选择你要代理的服务器

  • 输入安装wazuh服务器的IP地址

  • 可选设置

    • 输入你的代理名称必须唯一
    • 选择组没有组的话可以选择default

  • 系统会生成对应的代理代码,去你想要代理那个服务器上复制并且执行

  • 启动wazuh代理
    在这里插入图片描述

  • Total agents:你代理的服务器数量

  • Active agents:正在连接的代理

  • Disconnected agents:断开的代理

  • Pending agents:待处理代理

  • Never connected agents:从未连接过代理

xh昊
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wazuh-packages:Wazuh-软件包创建工具
02-04
Wazuh软件包 Wazuh是基于开源主机的入侵检测系统,它执行日志分析,文件完整性监视,策略监视,rootkit检测,实时警报,活动响应,漏洞检测器等。 在此存储库中,您可以找到必要的工具来构建用于基于Debian的OS的Wazuh软件包,基于RPM的OS软件包,macOS,用于IBM AIX的RPM软件包,OVA以及用于Kibana和Splunk的应用程序: 有助于 如果您想为我们的项目做出贡献,请随时发送拉取请求。 您还可以通过发送电子邮件至加入我们的用户,或填写此来提问和参与讨论,加入我们的Slack频道。 许可和版权 WAZUH版权所有(C)2015-2020 Wazuh Inc
wazuh环境配置及漏洞复现
qq_55364077的博客
08-24 183
1.nginx目录下/var/www/html创建index.php并写入案例。4.本地开启apache直接访问。3.将桥接改为nat。
Wazuh安装&功能测试——一篇到底
最新发布
网安小白的博客
04-21 1254
Wazuh的下载安装&功能测试,一篇就够了~
wazuh-documentation:Wazuh-项目文档
02-03
Wazuh文档 Wazuh是一个免费的,开源的,可用于企业的安全监视解决方案,用于威胁检测,完整性监视,事件响应和合规性。 该资源库中提供了有关该项目的在线文档。 Wazuh团队的成员和社区用户为它的发展和日常改进做出了贡献。 在线文件 为这个项目做贡献 如果您想对本文档做出贡献,请阅读我们的文件,以了解有关如何部署开发环境和提交请求的更多信息。 您也可以通过发送电子邮件至wazuh+subscribe@googlegroups.com加入我们的,以提出问题并参与讨论。 使用的软件和库 3.5+ 3.0.4 0.9.2 1.1.13 版权和许可 版权所有:copyright:2020 Wazuh,Inc. Wazuh是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本2,或(由您选择)任何更高的版本。
wazuh安装配置及学习笔记
weixin_54704770的博客
08-23 1395
Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载;使用场景广泛包括但不局限于:入侵检测、日志数据分析、完整性检查、漏洞检测、配置评估、事故应变、合规、云安全、容器安全等;解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
wazuh介绍
q1415500189的博客
08-18 1389
wazuh搭建
Wazuh从入门到上线
ordersyhack
02-02 1万+
Wazuh从入门到上线
Wazuh--一个完善的开源EDR产品
网络安全研究
09-11 9805
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
WAZUH-OSSEC:WAZUH-开源安全平台安装
wazuh安装、Rootkit原理解析与检测实践
08-20
wazuh安装、Rootkit原理解析与检测实践
wazuh-api:Wazuh-RESTful API
02-04
Wazuh API功能: 代理商管理经理概述根检查控制和搜索安全配置评估(SCA) Syscheck控制和搜索规则集信息统计信息HTTPS和用户身份验证错误处理文献资料如何安装索取参考完整文件分行stable分支对应于最新Wazuh A
wazuh-elastic7-template-alerts.json
06-29
wazuh-elastic7-template-alerts.json,wazuh的ES模块导入
wazuh环境配置
middlecorn的博客
08-23 642
通过官方仓库安装,官方上面安装步骤还是比较详细的,按着一步步走就可以。可以在wazuh官网下载ova文件,然后导入到VMware中,也很方便。对于多节点集群,这些证书需要稍后部署到集群中的所有 Wazuh 实例。安装好,进到 /var/ossec 下查看,如下图。到这里wazuh基础环境就配置好了。这里我以导入ova的方式为例。访问wazuh时出现这个情况。
Wazuh开源主机安全解决方案的简介与使用体验
watermelonbig的专栏
07-03 5100
今天我们给大家介绍的这款开源主机安全产品——Wazuh,是免费的开源软件。其组件遵守GNU通用公共许可证2版和Apache许可证2.0版(ALv2)。Wazuh平台提供XDR和SIEM功能来保护云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测,以及支持检查对法规遵从性的检测。...
Wazuh部署之部署
ordersyhack
02-02 5826
Wazuh部署
wazuh 日志收集原理分析
热门推荐
guoguangwu的专栏
11-05 1万+
wazuh 默认安装到 /var/ossec目录下。 我基于manager端进行分析,和agent一样。默认启动ossec-logcollector进程去搜集日志:比如 snort日志、auditd日志、syslog日志等。 入口函数代码在src/logcollector/main.c中。 int main(int argc, char **argv) { /* 初始化处理: 命...
wazuh安装与使用
weixin_53434577的博客
08-23 630
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
centos安装wazuh
04-05
1. 安装Elasticsearch和Kibana 首先,您需要安装Elasticsearch和Kibana。您可以按照以下步骤在CentOS上进行安装: 1.1 下载和安装Elasticsearch ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo # 输入以下内容 [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md sudo yum install elasticsearch sudo systemctl enable elasticsearch.service sudo systemctl start elasticsearch.service ``` 1.2 下载和安装Kibana ``` sudo vi /etc/yum.repos.d/kibana.repo # 输入以下内容 [kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md sudo yum install kibana sudo systemctl enable kibana.service sudo systemctl start kibana.service ``` 2. 安装Wazuh 2.1 下载和安装Wazuh ``` sudo vi /etc/yum.repos.d/wazuh.repo # 输入以下内容 [wazuh_repo] gpgcheck=1 gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH enabled=1 name=Wazuh repository baseurl=https://packages.wazuh.com/4.x/yum/ sudo yum install wazuh-manager sudo systemctl enable wazuh-manager.service sudo systemctl start wazuh-manager.service ``` 2.2 安装Wazuh API ``` sudo yum install wazuh-api sudo systemctl enable wazuh-api.service sudo systemctl start wazuh-api.service ``` 3. 配置Wazuh 3.1 配置Wazuh API ``` sudo vi /var/ossec/api/configuration/api.yaml # 修改以下内容 # 修改password为您的密码 # 修改host为您的IP地址 auth: enabled: yes type: basic username: wazuh password: password server: host: 0.0.0.0 port: 55000 ``` 3.2 配置Wazuh Agent 在每个要监视的主机上安装Wazuh Agent。请按照以下步骤操作: ``` sudo rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH sudo vi /etc/yum.repos.d/wazuh.repo # 输入以下内容 [wazuh_repo] gpgcheck=1 gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH enabled=1 name=Wazuh repository baseurl=https://packages.wazuh.com/4.x/yum/ sudo yum install wazuh-agent sudo /var/ossec/bin/agent-auth -m IP地址 -A 密钥 ``` 将IP地址替换为Wazuh Manager的IP地址,将密钥替换为从Wazuh Manager获取的密钥。 4. 访问Wazuh 现在,您可以通过访问http://Wazuh_Manager_IP:5601来访问Kibana。在Kibana中,您可以查看Wazuh的日志和警报。 5. 配置防火墙 如果您启用了防火墙,则需要允许以下端口: ``` sudo firewall-cmd --permanent --add-port=55000/tcp sudo firewall-cmd --permanent --add-port=1514/tcp sudo firewall-cmd --permanent --add-port=1514/udp sudo firewall-cmd --permanent --add-port=514/tcp sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload ``` 6. 安装Filebeat 如果您想将Wazuh日志和警报发送到Elasticsearch,则需要安装Filebeat。按照以下步骤安装Filebeat: ``` sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elastic.repo # 输入以下内容 [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md sudo yum install filebeat sudo systemctl enable filebeat.service sudo systemctl start filebeat.service ``` 7. 配置Filebeat 7.1 配置Filebeat输入 ``` sudo vi /etc/filebeat/modules.d/ossec.yml # 修改以下内容 - module: ossec syslog: enabled: true # 修改以下内容为您的Wazuh Manager的IP地址 var.syslog_host: "Wazuh_Manager_IP" var.syslog_port: "514" ``` 7.2 配置Filebeat输出 ``` sudo vi /etc/filebeat/filebeat.yml # 修改以下内容 output.elasticsearch: hosts: ["localhost:9200"] username: "elastic" password: "password" index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}" ``` 将localhost:9200替换为Elasticsearch的IP地址和端口,将elastic和password替换为Elasticsearch的用户名和密码。 7.3 启动Filebeat ``` sudo systemctl restart filebeat.service ``` 现在,Wazuh的日志和警报将被发送到Elasticsearch。您可以在Kibana中查看它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值