Wazuh

Gå til Wazuh-dashboardet

URL: https://<SERVER_IP>

Loginoplysninger:

• Brugernavn: admin
• Adgangskode: gemt i /root/wazuh-install-files.tar

Få adgang til gemte adgangskoder

Alle standardadgangskoder til Wazuh Manager, API, Indexer og agenter er inkluderet i tar-arkivet.

Fil: /root/wazuh-install-files.tar

Sådan udtrækker du adgangskoderne:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Åbne porte

Sørg for, at disse porte er tilladt i firewallen:

• 443: Wazuh-dashboard (HTTPS)
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: Kommunikation mellem agent og manager (TCP)
• 1514: Wazuh fjernbetjent syslog (TCP)
• 1515: Wazuh Remoted – ekstra syslog (TCP)

Vigtige filer og mapper

• Adgangskodearkiv: /root/wazuh-install-files.tar
• Konfigurationsfiler til Manager: /var/ossec/etc/ (indeholder ossec.conf, regler, dekodere)
• Logfiler fra administratoren: /var/ossec/logs/ossec.log
• Administrer datakataloger: /var/ossec/queue/, /var/ossec/active-responses/
• Konfiguration af kontrolpanelet: /etc/wazuh-dashboard/ (indeholder dashboard.yml, SSL-certifikater)
• Dashboard-logfiler: /var/log/wazuh-dashboard/
• Indekseringskonfiguration: /etc/wazuh-indexer/ (indeholder elasticsearch.yml, roller)
• Indekseringsdata: /var/lib/wazuh-indexer/
• Indekseringslogfiler: /var/log/wazuh-indexer/

Servicestyring

Kontroller status:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Genstart tjenester:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Visning af logfiler:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Bemærkninger og anbefalinger

• Wazuh-dashboardet kører som standard via HTTPS.
• Sørg for porte 443, 9200, 55000, 1514, og 1515 skal være åbne for at fungere optimalt.
• Brug de udpakkede adgangskoder i /root/wazuh-install-files.tar til agentregistrering og API-adgang.