wazuh安装

已于 2023-08-21 21:32:58 修改
阅读量293 收藏
点赞数
分类专栏: 安全 文章标签: 安全威胁分析 安全
于 2023-08-21 21:26:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57507186/article/details/132417042
版权

wazuh简介

wazuh官网:https://wazuh.com/

wazuh是一款基于主机的IDS(HIDS),有着十分强大检测的功能,并且是一款免费的开源工具。

服务端安装

wazuh分为服务端和客户端,服务端的安装方法在官网上有详细教程(https://documentation.wazuh.com/current/deployment-options/elastic-stack/all-in-one-deployment/index.html)
如果想采用命令安装的话建议跟随官方的配置文档,非常详细。

yum install curl unzip wget libcap net-tools

配置源
/etc/yum.repos.d/wazuh.repo

[wazuh]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=EL-$releasever - Wazuh
baseurl=https://packages.wazuh.com/4.x/yum/
protect=1

yum install wazuh-manager

或者官网有离线的rpm包,后续的agent也需要在官网下载

安装完后,启动
systemctl status wazuh-manager

如果不想一步步编译安装的话,也可以下载官方打包好的OVA文件(https://packages.wazuh.com/4.x/vm/wazuh-4.5.0.ova),下载好后只需要导入VMware即可使用。

服务器端安装了wazuh的服务后,服务自动就会采集本台服务器上的信息,服务器上不需要再装agent
默认目录为
cd /var/ossec/

active-response:响应的脚本
agentless:无代理安装,即用户名密码
etc:配置,ossec.conf核心配置文件
ruleset:自带规则库,建议不改
log:日志,预警核心

以下两个目录记录了何时、触发了哪些规则
/var/ossec/logs/alerts/alerts.json:json格式的预警信息,用于分析展示,这不就是给elk用于展示的嘛
/var/ossec/logs/alerts/alerts.log:适用于直接查看

wazuh的OVA默认用户为wazuh-user,密码为wazuh。安装完成后可通过浏览器链接虚拟机的IP地址来使用图形化界面。
在这里插入图片描述

默认用户和密码均为admin。

客户端安装

客户端可在服务端配置完成后通过图形化界面配置
请添加图片描述

请添加图片描述

根据客户端的系统版本生成配置命令后将配置命令复制进客户端执行即可。
这里有一个小插曲,我的 CentOS 7 无法执行客户端配置命令,可能是因为我使用的CentOS7为最小化安装的原因,使用带图形化界面的 Red Hat 8 顺利安装成功。

监控客户端信息

客户端配置完成并启动服务后就可以在服务端图形化界面上查看信息了

请添加图片描述
请添加图片描述

wazuh客户端连接到服务端后会自动进行SCA(Security configuration assessment)检查并提供改进建议
请添加图片描述

小鹿乱创
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wazuh安装手册
weixin_30569033的博客
02-18 3592
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器和Elastic Stack集群(一个或多个服务器)。...
wazuh官方安装指南(中文译版本)
weixin_30443895的博客
02-18 2558
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器...
Wazuh和Nmap集成扫描内网中开放端口和服务
最新发布
2401_85027424的博客
06-20 975
本篇文章将介绍利用Wazuh和Nmap集成,扫描内网中开放端口和服务。此处我们将使用**(https://pypi.org/project/python-nmap/)**来扫描不同子网的开放端口/服务。,其输出被转换为JSON,并添加到每个agent的中。然后扫描通过cron安排作业,每周、每月等执行一次,这里也可以通过Wazuh的集成来触发。
Wazuh安全能力
王教主的博客
09-21 2294
Wazuh概述 wazuh是开源HIDS或XDR系统,能对服务器、虚拟化、容器、云进行威胁检测和响应。在安全领域有较高知名度,wazuh主要提供了一个检测框架,规则并不十分完善,需要使用者持续维护规则。 官网为:https://wazuh.com ,文档地址为:https://documentation.wazuh.com/current/index.html,github地址为:https://github.com/wazuh/wazuh。 截止2021年7月,wazuh开箱共3762条规则。覆盖操作系统
wazuh安装与使用
weixin_53434577的博客
08-23 775
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
WAZUH--安装
Devour_的博客
11-02 2603
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器有多种选择,具体取决于操作系统以及是否希望从源代码构建。请参阅下表并选择如何安装: 类型 描述 RPM包
Wazuh从入门到上线
热门推荐
ordersyhack
02-02 1万+
Wazuh从入门到上线
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1043
Wazuh涉及两个主要组件的安装Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
安装
suifeng_ly的博客
10-26 127
三.Mariadb集群 1.安装mariadb yum install -y mariadb-galera-server mariadb-galera-common galera rsync perl-DBD-MySQL socat 2.初始化mariadb mysql_install_db--defaults-file=/etc/my.cnf--datadir=/var/data...
muduo安装
hl4080的博客
08-16 331
muduo安装安装前的准备编译安装 安装前的准备 由于组里的服务器是多人共用,为了排除宿主机环境对muduo的影响以及root权限的获取,选择在docker进行muduo的安装。 docker镜像:ubuntu16.04 依赖库的安装 //muduo采用camke编译,安装camke apt-get install cmake //muduo依赖boost库 apt-get install libboost-dev libboost-test-dev //三个非必须的依赖库:curl、c-ares DNS、
wazuh安装、Rootkit原理解析与检测实践
08-20
2. 安装Wazuh Agent:在需要监控的主机上安装Wazuh Agent,该组件会收集系统事件并发送到Wazuh Manager。 3. 安装Wazuh Manager:在中央服务器上部署Wazuh Manager,用于接收Agent发来的事件数据并进行分析。 4. ...
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
**WAZUH-OSSEC 开源安全平台安装详解** WAZUH-OSSEC 是一个强大的开源安全监控系统,它提供了实时的入侵检测、主机完整性检查和日志聚合功能。该平台支持多种操作系统,包括 CentOS8,在企业环境中广泛用于提升网络...
Wazuh和clamav的联动 -操作记录.docx
09-14
5. 卸载并重新安装Wazuh代理,以应用配置更改:`yum remove wazuh-agent`,然后重新执行安装步骤。 6. 重启代理服务:`sudo systemctl restart wazuh-agent` **Wazuh与ClamAV联动** Wazuh可以通过集成ClamAV来增强...
wazuh-ruleset:Wazuh-规则集
02-03
1. **Agent**: 安装在被监控系统上的轻量级代理,负责收集系统事件、文件完整性检查、网络流量分析等,并将这些信息发送到Wazuh服务器。 2. **Server**: 接收并处理来自代理的数据,执行规则引擎进行分析,提供报警...
wazuh-api:Wazuh-RESTful API
02-04
Wazuh API功能: 代理商管理经理概述根检查控制和搜索安全配置评估(SCA) Syscheck控制和搜索规则集信息统计信息HTTPS和用户身份验证错误处理文献资料如何安装索取参考完整文件分行stable分支对应于最新的Wazuh A
wazuh-splunk:Wazuh-Splunk应用
02-03
安装Splunk版本Wazuh版本安装7.0.3 3.2.1 7.1.1 3.2.2 7.1.1 3.2.3 7.1.1 3.2.4 7.1.1 3.3.0 7.1.1 3.3.1 7.1.2 3.4.0 7.1.2 3.5.0 7.1.2 3.6.0 7.1.3 3.6.1 7.2.0 3.7.0 7.2.1 3.7.0 7.2.1 3.7.1 7.2.1 3.7.2 7.2.3...
Wazuh开源主机安全解决方案的简介与使用体验
watermelonbig的专栏
07-03 5243
今天我们给大家介绍的这款开源主机安全产品——Wazuh,是免费的开源软件。其组件遵守GNU通用公共许可证2版和Apache许可证2.0版(ALv2)。Wazuh平台提供XDR和SIEM功能来保护云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测,以及支持检查对法规遵从性的检测。...
网络安全最全Wazuh从入门到上线
2401_84247617的博客
05-04 720
EOF。
centos下安装wazuh
08-21
在CentOS下安装Wazuh,可以按照以下步骤进行操作: 1. 首先,确保你的操作系统是CentOS,并且已经安装了必要的依赖和软件包。你可以使用以下命令来安装依赖项: ``` sudo yum install curl wget unzip -y ``` 2. 下载Wazuh安装包。你可以从Wazuh官方网站的下载页面获取最新版本的安装包。使用wget命令下载安装包: ``` wget https://packages.wazuh.com/4.x/yum/wazuh-manager-4.2.2-1.x86_64.rpm ``` 3. 安装Wazuh Manager。使用以下命令进行安装: ``` sudo rpm -i wazuh-manager-4.2.2-1.x86_64.rpm ``` 4. 安装Wazuh API。使用以下命令进行安装: ``` sudo yum install wazuh-api -y ``` 5. 配置Wazuh Manager和Wazuh API。你需要编辑相关配置文件来配置Wazuh Manager和Wazuh API。配置文件位于`/var/ossec/etc/ossec.conf`和`/var/ossec/api/configuration/api.yaml`。 6. 启动Wazuh服务。使用以下命令启动Wazuh Manager和Wazuh API服务: ``` sudo systemctl start wazuh-manager sudo systemctl start wazuh-api ``` 7. 验证安装。你可以使用以下命令来验证Wazuh是否成功安装并正在运行: ``` sudo systemctl status wazuh-manager sudo systemctl status wazuh-api ``` 8. 配置Wazuh Agent。在Wazuh Server上运行以下命令以生成Agent key,并将其提供给要连接到Wazuh Server的Agent: ``` sudo /var/ossec/bin/manage_agents ``` 这将生成一个Agent key和其他相关信息。 9. 在Wazuh Agent上安装和配置Agent。根据安装方式的不同,你可以使用不同的方法来安装和配置Agent。如果你使用的是文件方式安装,可以使用以下命令安装Agent: ``` sudo /usr/share/kibana/bin/kibana-plugin install file:///mnt/hgfs/wazuh_kibana-4.2.2_7.10.2-1.zip ``` 安装完成后,你可以使用Agent key和其他相关信息来配置Agent。 10. 完成安装后,你可以通过访问Kibana Web界面来访问Wazuh。你可以使用浏览器访问`http://<Wazuh_Server_IP>:5601`来打开Kibana Web界面,并使用Wazuh提供的用户名和密码进行登录。 这些是在CentOS下安装Wazuh的基本步骤。请根据你的具体情况和需求进行相应的调整和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [wazuh安装](https://blog.csdn.net/MEIYOUDAO_JIUSHIDAO/article/details/120532651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值