开源XDR-SIEM一体化平台 Wazuh (2)安装

于 2024-07-23 17:09:01 发布
阅读量972 收藏 12
点赞数 26
分类专栏: 网络安全及信息管理 文章标签: 服务器 运维 linux 网络 wazuh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42064802/article/details/140627042
版权

简介

安装 Wazuh indexer 可以根据具体需求和环境选择多种方法。可以通过脚本安装,也可以通过yum/apt等安装工具进行安装,详细安装方式可以参考Wazuh documentation官方文档。

即除了上述的安装方式外,还可以通过集成式的镜像进行运行。可以通过官方提供的OVA、docker镜像、或者其他平台的具体镜像来安装使用使用,本篇文章主要介绍的是OVA安装方式。

安装

Wazuh 提供了一个预构建的虚拟机镜像,以 Open Virtual Appliance (OVA) 格式发布。这种格式的镜像可以直接导入到 VirtualBox 或其他支持 OVA 格式的虚拟化系统中,如 VMware vSphere、KVM 等。使用 OVA 镜像可以快速部署 Wazuh 环境,便于用户进行试用、评估或开发。

注意:OVA 镜像本身并不直接提供高可用性和可扩展性。如果需要这些特性,可以考虑使用 Wazuh 的分布式部署方案。通过在多个节点上部署 Wazuh 组件(包括 indexer、manager、dashboard等),可以实现更高的可用性和更好的性能扩展。

从官网下载ova文件后,直接导入到vmware平台,然后根据自己的需求配置好虚拟机信息。配置好信息后,开机启动该虚拟机。

在登录界面提示用户名为wazuh-user密码为wazuh,通过该用户名和密码进行登录。登录后可以通过sudo -i切换至root用户
登录成功后通过ip a命令查看网口IP地址,然后也可以通过ssh登录该服务器
通过浏览器https://刚才我们看到的IP地址,进行web登录,web的用户名密码默认都为admin,这个在下载ova镜像的时候都有介绍
此时已经正常登录了web,注意如果是用于小范围业务使用,请及时修改默认密码
在左侧菜单栏,已经可以看到index、server、dasboard 全部已经安装完成并且都已经关联完成,如果是分布式安装,那么这些组件将需要分别安装并进行关联。
可以查看目前开启的端口,端口的含义在我们前面文章中有对应的介绍。

密码管理

在server manger的security菜单中
目前默认有两个用户
wazuh:这是Wazuh管理API的默认管理员用户。该用户具有对Wazuh管理API的完全访问权限,可以执行所有管理任务,如配置更新、监控策略设置、日志分析等。默认情况下,此用户拥有最高权限,因此在使用时应谨慎,并确保其凭据的安全。
wazuh-wui:此用户是一个专门用于Wazuh仪表板(Wazuh Web User Interface, WUI)与Wazuh管理API之间通信的管理员用户。Wazuh仪表板是一个基于Web的界面,允许用户通过图形界面来管理和配置Wazuh系统。由于wazuh-wui用户用于这种内部通信,因此如果更改了它的密码,必须在Wazuh仪表板中相应地进行更新,以确保两者之间的正常通信和认证。
dashboard关联server management api的菜单选项
如果修改了wazuh-server的密码,那么在此处需要重新更新配置信息

添加agent

我有一台debian的机器,可以配置agent,添加到wazuh。可以参考官方文档配置对应的源信息

Install the GPG key:


curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
Add the repository:


echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Update the package information:


apt-get update

apt-get install wazuh-agent

安装完成后配置agent信息

 vi /var/ossec/etc/ossec.conf
我的服务器地址为192.168.140.129
重启agent并设置开机自动启动
此时在server managent的endpoings中就可以看到我们的agent
如图所示为agent信息
点击进去后可以看到该主机的详细信息
可以针对该主机的一些具体操作

本文章只是作为wazuh界面的简单展示,并不是以具体使用的形态进行演示。

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺
关注
  • 26
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wazuh安装、Rootkit原理解析与检测实践
m0_69435261的博客
08-20 599
Wazuh 是一个免费的开源安全平台,统一了 XDRSIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
wazuh, Wazuh主机和端点安全性.zip
09-18
wazuh, Wazuh主机和端点安全Wazuh Wazuh帮助你在操作系统和应用程序级别监控主机,从而帮助你获得更深入的基础。 这里解决方案基于轻量级多平台代理,提供以下功能:日志管理和分析: 代理读取操作系统和应用程序日志,并安全地将它们转发到一
Wazuh安装&功能测试——一篇到底
网安小白的博客
04-21 2390
Wazuh的下载安装&功能测试,一篇就够了~
安装wazuh-agent
weixin_30563917的博客
09-10 1074
安装wazuh-agent 1. windows 下载地址:https://packages.wazuh.com/3.x/windows/wazuh-agent-3.9.5-1.msi 安装运行 设置服务端ip 设置服务端生成的key. 设置端生成ip root@wazuh-manager:/# /var/ossec/bin/manage_agents #1. 按A添加一个agen...
wazuh
Devotedakura的博客
08-20 596
Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。Wazuh部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。对于日志来说,最常见的需求就是收集、存储、查询、展示,
wazuh安装
weixin_57507186的博客
08-21 343
wazuh官网:https://wazuh.com/ wazuh是一款基于主机的IDS(HIDS),有着十分强大检测的功能,并且是一款免费的开源工具。
wazuh安装与使用
weixin_53434577的博客
08-23 883
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1070
Wazuh涉及两个主要组件的安装Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
Wazuh安装及使用
qq_39744805的博客
08-19 538
官方网址可以选择Elastic Stack安装,也可以选择下载虚拟机(OVA)安装这里展示虚拟机安装下载好文档中提供的文件虚拟机配置要求在VM左上角 文件->打开->刚刚下载的.ova文件,导入即可默认wazuh-user密码wazuh用sudo -i 提升权限将网络改为桥接模式重启网卡用远程工具连接即可进入后台访问输入默认账号密码admin/admin进入监控在/var/ossec/logs/alerts下的alerts.log记录。
WAZUH安装、设置代理
qq_68163788的博客
12-31 1531
Wazuh是一个开源安全信息和事件管理(SIEM平台,旨在提供全面的安全监控和威胁检测解决方案。它结合了实时分析、日志数据聚合、规则引擎和响应功能,可以帮助组织识别和应对各种安全威胁。Wazuh的主要功能包括实时日志分析、恶意软件检测、文件完整性监控、安全事件响应和合规性检查。它还提供了预定义的安全规则、报警和通知功能,可以帮助安全团队快速识别和应对潜在的安全威胁。 Wazuh的架构设计为可扩展和灵活,可以适应各种规模和复杂度的环境。它支持多种操作系统和云平台,可以轻松集成到现有的安全基础设施中。
wazuh安装配置及学习笔记
weixin_54704770的博客
08-23 2401
Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载;使用场景广泛包括但不局限于:入侵检测、日志数据分析、完整性检查、漏洞检测、配置评估、事故应变、合规、云安全、容器安全等;解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
Wazuh agent的安装、注册与配置管理
watermelonbig的专栏
08-10 3223
Wazuh agent安全监控客户端的安装与管理
最新wazuh安装(超详细)
m0_72286569的博客
12-05 1409
系统会生成对应的代理代码,去你想要代理那个服务器上复制并且执行。Never connected agents:从未连接过代理。在进入主界面后可以进行wazuh代理(点击添加代理)Disconnected agents:断开的代理。3.使用您的凭据访问 Wazuh Web 界面。Total agents:你代理的服务器数量。Active agents:正在连接的代理。Pending agents:待处理代理。输入安装wazuh服务器的IP地址。选择你要代理的服务器
网络安全最全Wazuh从入门到上线
最新发布
2401_84247617的博客
05-04 868
EOF。
Wazuh部署部署
ordersyhack
02-02 5991
Wazuh部署
docker 安装wazuh遇到的问题
xingyun1992的博客
12-01 537
这个错误的意思是 ,挂载文件失败,主机文件不是一个文件夹, 原因其实是 刚开始文件里面并没有 wazuh_indexer_ssl_certs 这个文件夹,docker 启动的时候,自动的创建起了文件夹 wazuh_indexer_ssl_certs, 并且下面的 admin.pem" 也创建成文件夹了,所以导致了 启动失败。这块完全来源于 github。
Wazuh快速部署方法
qq_44342688的博客
08-31 614
Wazuh是一个开源日志监控平台部署方式分为快速部署和详细部署,此处介绍快速部署方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值