Saltar al contenido principal
50% de descuento todos los planes, tiempo limitado. Desde $2.48/mo
Wazuh
Seguridad

Wazuh

Wazuh es una plataforma XDR y SIEM de código abierto. Detección de amenazas en endpoints, análisis de registros, análisis de vulnerabilidades, inteligencia de amenazas e informes de cumplimiento, todo en una sola plataforma. Utilizada en la NASA, el Banco Mundial y más de 15.000 empresas. La referencia en monitorización de seguridad de código abierto.

En resumen

15.9k

Estrellas en GitHub

246

Vistas de página

393

Instalaciones activas

Versión Latest OS Ubuntu Server 24.04 LTS Min RAM 8 GB IP IPV4,IPV6

Las instalaciones activas son datos de muestra (vista previa); la métrica real se conectará antes del lanzamiento.

Desplegar Wazuh en un VPS ← Todas las apps

Acceder al panel de Wazuh

URL: https://<SERVER_IP>

Credenciales de acceso:

  • Nombre de usuario: admin
  • Contraseña: almacenada en /root/wazuh-install-files.tar

Acceder a las contraseñas almacenadas

El archivo tar incluye todas las contraseñas predeterminadas del Manager, API, Indexer y agentes de Wazuh.

Archivo: /root/wazuh-install-files.tar

Para extraer las contraseñas:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Puertos abiertos

Asegúrate de que el firewall permite estos puertos:

  • 443: Panel de control de Wazuh HTTPS
  • 9200: API del Indexador de Wazuh (Elasticsearch)
  • 55000: Comunicación entre agente y Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog adicional (TCP)

Archivos y directorios importantes

  • Archivo de contraseñas: /root/wazuh-install-files.tar
  • Archivos de configuración del Manager: /var/ossec/etc/ (contiene ossec.confreglas, decodificadores
  • Registros del Manager: /var/ossec/logs/ossec.log
  • Directorios de datos del Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Configuración del Dashboard: /etc/wazuh-dashboard/ (contiene dashboard.yml, certificados SSL)
  • Registros del Dashboard: /var/log/wazuh-dashboard/
  • Configuración del Indexer: /etc/wazuh-indexer/ (contiene elasticsearch.yml, roles)
  • Datos del Indexer: /var/lib/wazuh-indexer/
  • Registros del Indexer: /var/log/wazuh-indexer/

Gestión de servicios

Comprobar estado:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Reiniciar servicios:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Ver registros:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Notas y recomendaciones

  • El Dashboard de Wazuh corre sobre HTTPS por defecto.
  • Asegúrate de que los puertos 443, 9200, 55000, 1514, y 1515 están abiertos para el funcionamiento completo.
  • Usa las contraseñas extraídas en /root/wazuh-install-files.tar para el registro de agentes y el acceso a API.

Más en Seguridad

Apps relacionadas.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Despliega Wazuh ahora. Desde $2,48/mes.

Desplegar un VPS Ver todos los planes