Linux

Cài đặt Wazuh Manager and Agent Client trên Ubuntu

danglee 07/03/2024 0 Comment

Chắc chắn bạn đã nghe nói về Wazuh. Wazuh là một nền tảng bảo mật mã nguồn mở và miễn phí, hợp nhất các khả năng XDR và ​​​​SIEM. Nó bảo vệ khối lượng công việc trên các môi trường tại chỗ, ảo hóa, được đóng gói và dựa trên đám mây. Để biết chi tiết – hãy truy cập https://wazuh.com/ . Mục tiêu của bài đăng này là triển khai tất cả các dịch vụ của Wazuh trên một máy chủ duy nhất cực nhanh, do đó, không cần nỗ lực nhiều, bạn có thể triển khai tác nhân wazuh trên hệ thống thử nghiệm của mình để dùng thử wazuh.

Vì vậy, hãy bắt đầu cài đặt các phần phụ thuộc trên phiên bản Ubuntu mới được triển khai.

sudo apt update && sudo apt install curl apt-transport-https unzip wget libcap2-bin software-properties-common lsb-release gnupg2

Kế hoạch là triển khai tất cả trong một máy chủ cho Wazuh theo sơ đồ sau

Vì vậy – hãy bắt đầu. Triển khai Wazuh 4.7 tất cả trong một hệ thống

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && chmod 744 wazuh-install.sh && bash ./wazuh-install.sh -a

Và bạn đã hoàn thành. Sau khi cài đặt hoàn tất, nó sẽ hiển thị cho bạn URL để truy cập bảng điều khiển cũng như tên người dùng và mật khẩu.

INFO: --- Summary --- 
INFO: You can access the web interface https://<wazuh-dashboard-ip> 
      User: admin 
      Password: <ADMIN_PASSWORD> 

INFO: Installation finished.

Cài đặt wazuh-agent cho client

1. Cài đặt the GPG key:

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

2. Thêm the repository:

echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list

3. Cập nhật Package:

apt-get update

4. Deploy a Wazuh agent

4.1. Để triển khai Wazuh agent trên end point, hãy chọn trình quản lý gói của bạn và chỉnh sửa biến WAZUH_MANAGER để chứa địa chỉ IP hoặc tên máy chủ của trình quản lý Wazuh của bạn.

WAZUH_MANAGER="10.0.0.2" apt-get install wazuh-agent

4.2. Enable và start Wazuh agent service.

systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent
danglee

Related Posts

Tổng hợp A-Z từ khóa tìm mẫu thiết kế Canva (Update 2024)

08/11/2024

Chuyển thư mục ZaloPC từ ổ đĩa C sang ổ đĩa khác

15/09/2024

Hiberfil.sys là gì? Cách tắt chế độ ngủ đông Hibernate trên Windows

28/08/2024

Hướng dẫn kích hoạt Windows 10/11

28/08/2024

Trình chuyển đổi tập tin “File Converter”

06/05/2024

Chạy tập lệnh (Script) khi khởi động trong Linux

06/05/2024

Leave a Reply

Your email address will not be published. Required fields are marked *