WAZUH的安装、设置代理

已于 2023-12-31 18:51:16 修改
阅读量1.6k 收藏 37
点赞数 45
分类专栏: 安全 防御 文章标签: linux 运维 服务器 WAZUH web安全 安全 IDS
于 2023-12-31 17:48:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/134729263
版权
安全 同时被 2 个专栏收录
155 篇文章 12 订阅
订阅专栏
防御
16 篇文章 2 订阅
订阅专栏

wazuh安装

wazu的安装分为以下两种方式

官方文档:https://wazuh.com/blog/detecting-common-linux-persistence-techniques-with-wazuh/

1、自定义安装

这种方式就是一步一步的安装

直接参考官方文档:

b192e45280a94d659fd5a1b75e0ce080.png

这里就不详细介绍了

 2、直接下载打包好的虚拟机

e5c56b681b6c4acaba0db559115012d0.png

需要注意的是使用这种方法安装完成后需要进行一些配置

注1:如果进入虚拟机中后,发现没有网络,则可以使用以下方法来解决

在虚拟中导入完成后,在修改网卡为nat,而不是桥接,然后重新加载network

c0488f55633d442397a527c8cf8e1f2e.png

设置完成后,在命令行中输入以下内容来重新加载network

service network restart

然后再查看网络就会发现网络已经连接成功了 

注2:如果需要使用root权限登录,而该虚拟机默认是禁止root登录的,可以做以下配置来允许使用root权限登录

然后进入ssh配置文件中允许删除掉这个前面的注释符,来允许root用户登录

85a98e9e7ae64da98bb08d91430049bd.png

注:记着把no改为yes

然后重启sshd服务

71ab5e22986647a984d56dbfce362941.png

重启完成后,就可以使用用root用户来进行连接了

注:wazu的默认用户和密码都是wazuh

然后我们就可以在浏览器中输入该虚拟机ip/app/wazuh地址来访问wazu:

b50a53480a434b16b96f7f16c6328d1a.png

注:这里的账号和密码默认都是admin

设置代理

因为wazu是一个IDS设备,如果被它所保护的设备主机,那么也就失去了它的作用,因此我们需要在wazu上增加一些设备的代理来让它来起作用

这里使用ubuntu来作为代理的对象

(1)首先我们需要在centos上面安装beurk

使用git来获取beurk获取beurk的源码包

git clone git@github.com:unix-thrust/beurk.git

获取完成后进入到beurk文件夹中

cd beurk

然后使用make进行编译

make && make infect

 注:如果git克隆时网络不行,可以直接将源码包下载下来

044ec8fa58094c5f927acceb2f60784e.png

(2)然后在centos上面安装一下需要的依赖库

yum install libpcap-dev libpam-dev libssl-dev

(3)在wazu中找到代理,然后点击增加代理

04c5dd350b6b4daf9ea0555bcd44b00a.png

(4)选择对应的信息:

7cfddbdbad144b3db9f842b8651218c1.png

(5)然后复制安装内容在需要被设置代理的centos中直接粘贴进行安装

b4c86ed34f064272a4bfb0a765a7d88e.png

(6)然后设置开启自启和启动wazu-agent服务

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent

重启完成后我们就可以在centos上面看到已经有wazu的目录了

720fb276cb3d433a9328b54b7c84f073.png

(7)然后在wazu上查看就会发现已经有centos的代理了

0dae4073f5fa444fbd280b9fb045cb02.png

参考链接:User's Guide · unix-thrust/beurk Wiki · GitHub

 

 

未知百分百
关注
专栏目录
Wazuh部署记录
墨痕诉清风的博客
04-29 248
Wazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。443:仪表盘界面访问端口1515:探针连接服务器端口1514:探针回传信息端口以上3个端口必须打开防火墙。
wazuh安装、Rootkit原理解析与检测实践
m0_69435261的博客
08-20 681
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
wazuh安装
weixin_57507186的博客
08-21 388
wazuh官网:https://wazuh.com/ wazuh是一款基于主机的IDS(HIDS),有着十分强大检测的功能,并且是一款免费的开源工具。
Wazuh:最受欢迎的开源HIDS系统在甲方安全建设中的应用(文末送书)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-16 2761
Wazuh,作为一款顶级的开源主机入侵检测系统(HIDS),在甲方安全建设中扮演着至关重要的角色。本文为大家提供一个全面的Wazuh安装和使用指南,帮助在企业安全建设中利用这一强大的安全工具来增强网络安全防护。因为提供了详细的步骤,所以篇幅可能会有点长。
Wazuh agent的安装、注册与配置管理
watermelonbig的专栏
08-10 3356
Wazuh agent安全监控客户端的安装与管理
wazuh安装与使用
weixin_53434577的博客
08-23 1006
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
wazuh官方安装指南(中文译版本)
weixin_30443895的博客
02-18 2669
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器...
wazuh安装手册
weixin_30569033的博客
02-18 3652
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器和Elastic Stack集群(一个或多个服务器)。...
Wazuh和clamav的联动 -操作记录.docx
09-14
5. 卸载并重新安装Wazuh代理,以应用配置更改:`yum remove wazuh-agent`,然后重新执行安装步骤。 6. 重启代理服务:`sudo systemctl restart wazuh-agent` **Wazuh与ClamAV联动** Wazuh可以通过集成ClamAV来增强...
Ansible-wazuh-ansible.zip
09-18
对于Wazuh,剧本可能包括安装Wazuh Agent,配置服务器设置数据收集规则,以及定义报警策略等。 2. **roles**:Ansible中的角色是一组相关配置、任务和变量的集合,可以被多个剧本重用。在这个项目中,可能有预定...
Wazuh安装&功能测试——一篇到底
网安小白的博客
04-21 2978
Wazuh的下载安装&功能测试,一篇就够了~
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1097
Wazuh涉及两个主要组件的安装Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
wazuh安装配置及学习笔记
weixin_54704770的博客
08-23 2733
Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载;使用场景广泛包括但不局限于:入侵检测、日志数据分析、完整性检查、漏洞检测、配置评估、事故应变、合规、云安全、容器安全等;解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
Wazuh安装及使用
qq_39744805的博客
08-19 590
官方网址可以选择Elastic Stack安装,也可以选择下载虚拟机(OVA)安装这里展示虚拟机安装下载好文档中提供的文件虚拟机配置要求在VM左上角 文件->打开->刚刚下载的.ova文件,导入即可默认wazuh-user密码wazuh用sudo -i 提升权限将网络改为桥接模式重启网卡用远程工具连接即可进入后台访问输入默认账号密码admin/admin进入监控在/var/ossec/logs/alerts下的alerts.log记录。
开源XDR-SIEM一体化平台 Wazuh (2)安装
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-23 1080
安装 Wazuh indexer 可以根据具体需求和环境选择多种方法。可以通过脚本安装,也可以通过yum/apt等安装工具进行安装,详细安装方式可以参考官方文档。即除了上述的安装方式外,还可以通过集成式的镜像进行运行。可以通过官方提供的OVA、docker镜像、或者其他平台的具体镜像来安装使用使用,本篇文章主要介绍的是OVA安装方式。
Wazuh安装和基本使用
最新发布
zhuge_long的专栏
09-11 1244
Wazuh是HIDS
最新wazuh安装(超详细)
m0_72286569的博客
12-05 1734
系统会生成对应的代理代码,去你想要代理那个服务器上复制并且执行。Never connected agents:从未连接过代理。在进入主界面后可以进行wazuh代理(点击添加代理)Disconnected agents:断开的代理。3.使用您的凭据访问 Wazuh Web 界面。Total agents:你代理服务器数量。Active agents:正在连接的代理。Pending agents:待处理代理。输入安装wazuh服务器的IP地址。选择你要代理服务器
阿里云ECS FTP搭建
pxxcsdn的博客
10-08 287
阿里云ECS(windows版)FTP服务设置教程1、 https://www.filezilla.cn/ 去下载服务端和客户端并安装好2、 阿里云添加安全组3、 FileZilla服务端配置4、 FileZilla客户端使用端口10021连接服务端 1、 https://www.filezilla.cn/ 去下载服务端和客户端并安装好 2、 阿里云添加安全组 3、 FileZilla服务端配置 4、 FileZilla客户端使用端口10021连接服务端 ...
wazuh 设置中文
04-24
Wazuh是一个开源的安全监控解决方案,它可以帮助组织实时监控和分析其IT基础设施的安全事件。Wazuh支持多种语言,包括中文。要将Wazuh设置为中文,您可以按照以下步骤进行操作: 1. 下载Wazuh的最新版本,并按照官方文档进行安装和配置。 2. 打开Wazuh的配置文件,通常位于`/var/ossec/etc/ossec.conf`。 3. 在配置文件中找到`<global>`部分,并添加以下行: ``` <global> <lang>zh</lang> </global> ``` 这将设置Wazuh的语言为中文。 4. 保存并关闭配置文件。 5. 重新启动Wazuh服务,以使更改生效。 这样,您就可以将Wazuh的界面和日志信息显示为中文了。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值