50% de descuento en todos los planes, por tiempo limitado. Desde $2.48/mo
Wazuh
Seguridad

Wazuh

Wazuh es una plataforma XDR y SIEM de código abierto. Detección de amenazas en endpoints, análisis de registros, análisis de vulnerabilidades, inteligencia de amenazas e informes de cumplimiento, todo en una sola plataforma. Utilizada en la NASA, el Banco Mundial y más de 15.000 empresas. La referencia en monitorización de seguridad de código abierto.

Versión

Latest

Sistema operativo

Ubuntu Server 24.04 LTS

RAM mín.

8 GB

Tipos de IP

IPV4,IPV6

Desplegar Wazuh en un VPS ← Todas las apps

Acceder al panel de Wazuh

URL: https://<SERVER_IP>

Credenciales de acceso:

  • Nombre de usuario: admin
  • Contraseña: almacenada en /root/wazuh-install-files.tar

Acceder a las contraseñas almacenadas

El archivo tar incluye todas las contraseñas predeterminadas del Manager, API, Indexer y agentes de Wazuh.

Archivo: /root/wazuh-install-files.tar

Para extraer las contraseñas:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Puertos abiertos

Asegúrate de que el firewall permite estos puertos:

  • 443: Wazuh Dashboard HTTPS
  • 9200: Wazuh Indexer API (Elasticsearch)
  • 55000: Comunicación entre agente y Manager (TCP)
  • 1514: Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog adicional (TCP)

Archivos y directorios importantes

  • Archivo de contraseñas: /root/wazuh-install-files.tar
  • Archivos de configuración del Manager: /var/ossec/etc/ (contiene ossec.conf, rules, decoders)
  • Registros del Manager: /var/ossec/logs/ossec.log
  • Directorios de datos del Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Configuración del Dashboard: /etc/wazuh-dashboard/ (contiene dashboard.yml, SSL certificates)
  • Registros del Dashboard: /var/log/wazuh-dashboard/
  • Configuración del Indexer: /etc/wazuh-indexer/ (contiene elasticsearch.yml, roles)
  • Datos del Indexer: /var/lib/wazuh-indexer/
  • Registros del Indexer: /var/log/wazuh-indexer/

Gestión del servicio

Comprobar estado:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Reiniciar servicios:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Ver registros:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Notas y recomendaciones

  • El Dashboard de Wazuh corre sobre HTTPS por defecto.
  • Asegúrate de que los puertos 443, 9200, 55000, 1514, y 1515 están abiertos para el funcionamiento completo.
  • Usa las contraseñas extraídas en /root/wazuh-install-files.tar para el registro de agentes y el acceso a API.

Más sobre seguridad

Aplicaciones relacionadas.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Despliega Wazuh ahora. Desde 2,48 $/mes.

Desplegar un VPS Ver todos los planes