50 % de réduction sur tous les plans, durée limitée. À partir de $2.48/mo
Wazuh
Sécurité

Wazuh

Wazuh est une solution open-source XDR et SIEM. Détection des menaces sur les postes, analyse des journaux, scan de vulnérabilités, renseignement sur les menaces et rapports de conformité, le tout sur une seule plateforme. Utilisé par la NASA, la Banque mondiale et plus de 15 000 entreprises. La référence en matière de supervision de sécurité open-source.

Version

Latest

Système d'exploitation

Serveur Ubuntu 24.04 LTS

RAM min.

8 GB

Types d'IP

IPV4,IPV6

Déployer Wazuh sur un VPS ← Toutes les applications

Accéder au tableau de bord Wazuh

URL : https://<SERVER_IP>

Identifiants de connexion :

  • Nom d'utilisateur : admin
  • Mot de passe : stocké dans /root/wazuh-install-files.tar

Accéder aux mots de passe enregistrés

Tous les mots de passe par défaut pour Wazuh Manager, API, Indexer et les agents sont inclus dans l'archive tar.

Fichier : /root/wazuh-install-files.tar

Pour extraire les mots de passe :

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Ports ouverts

Assurez-vous que ces ports sont autorisés dans le pare-feu :

  • 443 : Wazuh Dashboard HTTPS
  • 9200 : Wazuh Indexer API (Elasticsearch)
  • 55000: Communication agent vers Manager (TCP)
  • 1514 : Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog additionnel (TCP)

Fichiers et répertoires importants

  • Archive des mots de passe : /root/wazuh-install-files.tar
  • Fichiers de configuration du Manager : /var/ossec/etc/ (contient ossec.conf, rules, decoders)
  • Journaux du Manager : /var/ossec/logs/ossec.log
  • Répertoires de données du Manager : /var/ossec/queue/, /var/ossec/active-responses/
  • Configuration du Dashboard : /etc/wazuh-dashboard/ (contient dashboard.yml, SSL certificates)
  • Journaux du Dashboard : /var/log/wazuh-dashboard/
  • Configuration de l'Indexer : /etc/wazuh-indexer/ (contient elasticsearch.yml, roles)
  • Données de l'Indexer : /var/lib/wazuh-indexer/
  • Journaux de l'Indexer : /var/log/wazuh-indexer/

Gestion du service

Vérifier le statut :

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Redémarrer les services :

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Consultation des journaux :

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Notes et recommandations

  • Le Dashboard Wazuh s'exécute sur HTTPS par défaut.
  • Assurez-vous que les ports 443, 9200, 55000, 1514, et 1515 sont ouverts pour un fonctionnement complet.
  • Utilisez les mots de passe extraits dans /root/wazuh-install-files.tar pour l'enregistrement des agents et l'accès API.

Plus dans Sécurité

Applications associées.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Déployer Wazuh maintenant. À partir de 2,48 $/mois.

Déployer un VPS Voir tous les plans