Přístup do Wazuh Dashboard
URL: https://<SERVER_IP>
Přihlašovací údaje:
- Uživatelské jméno:
admin - Heslo: uloženo v
/root/wazuh-install-files.tar
Přístup k uloženým heslům
Výchozí hesla pro Wazuh Manager, API, Indexer a agenty jsou součástí tar archivu.
Tento STEJNÝ řetězec byl přeložen do arabštiny jako: ':'
Takže víš, že JE překladatelný, ne obchodní značka. /root/wazuh-install-files.tar
Extrakce hesel:
tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Otevřené porty
Ujistěte se, že jsou v bráně firewall povoleny tyto porty:
443: Wazuh Dashboard HTTPS9200: Wazuh Indexer API (Elasticsearch)55000: Komunikace agenta s Managerem (TCP)1514Wazuh Remoted syslog (TCP)1515: Wazuh Remoted dodatečný syslog (TCP)
Důležité soubory a adresáře
- Archiv hesel:
/root/wazuh-install-files.tar - Konfigurační soubory Managera:
/var/ossec/etc/(obsahujeossec.conf, pravidla, dekodéry) - Protokoly správce:
/var/ossec/logs/ossec.log - Datové adresáře Managera:
/var/ossec/queue/,/var/ossec/active-responses/ - Konfigurace ovládacího panelu:
/etc/wazuh-dashboard/(obsahujedashboard.yml, certifikáty SSL) - Protokoly panelu:
/var/log/wazuh-dashboard/ - Konfigurace indexeru:
/etc/wazuh-indexer/(obsahujeelasticsearch.yml, role) - Indexer data:
Indexer data:
/var/lib/wazuh-indexer/ - Protokoly indexeru:
/var/log/wazuh-indexer/
Správa služeb
Zkontrolovat stav:
systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer
Restartovat služby:
systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer
Prohlížení protokolů:
tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log
Poznámky a doporučení
- Wazuh Dashboard ve výchozím nastavení běží na HTTPS.
- Zajistit porty
443,9200,55000,1514a1515jsou otevřeny pro plnou funkčnost. - Použijte extrahovaná hesla v
/root/wazuh-install-files.tarpro registraci agentů a přístup k API.
