Wazuh

Wazuh 대시보드 접속

URL: https://<SERVER_IP>

로그인 자격증명:

• 사용자 이름: admin
• 비밀번호: 저장된 위치 /root/wazuh-install-files.tar

저장된 비밀번호 확인

Wazuh Manager, API, Indexer, 에이전트의 기본 비밀번호는 모두 tar 아카이브에 포함되어 있습니다.

이 동일한 문자열은 아랍어로 다음과 같이 번역되었습니다: ':' 따라서 이것이 번역 가능하며, 브랜드 이름이 아니라는 것을 알 수 있습니다. 지금 한국어로 번역하세요. 번역만 반환하세요. 따옴표 없음, 설명 없음: 파일: /root/wazuh-install-files.tar

비밀번호를 추출하려면:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

포트 열기

방화벽에서 다음 포트가 허용되어 있는지 확인하십시오:

• 443: Wazuh 대시보드 HTTPS
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: 에이전트-Manager 통신 (TCP)
• 1514Wazuh Remoted syslog (TCP)
• 1515: Wazuh Remoted 추가 syslog (TCP)

주요 파일 및 디렉토리

• 비밀번호 보관소: /root/wazuh-install-files.tar
• Manager 설정 파일: /var/ossec/etc/ 포함 ossec.conf, 규칙, 디코더)
• 관리자 로그: /var/ossec/logs/ossec.log
• Manager 데이터 디렉토리: /var/ossec/queue/, /var/ossec/active-responses/
• 대시보드 구성: /etc/wazuh-dashboard/ 포함 dashboard.yml, SSL 인증서)
• 대시보드 로그: /var/log/wazuh-dashboard/
• Indexer 설정: /etc/wazuh-indexer/ 포함 elasticsearch.yml, 역할)
• 인덱서 데이터: /var/lib/wazuh-indexer/
• 인덱서 로그: /var/log/wazuh-indexer/

서비스 관리

상태 확인:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

서비스 재시작:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

로그 보기:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

참고 사항 및 권장 사항

• Wazuh 대시보드는 기본적으로 HTTPS에서 실행됩니다.
• 포트 확인 443, 9200, 55000, 1514, 그리고 1515 전체 기능을 사용하려면 해당 포트가 열려 있어야 합니다.
• 다음에서 추출한 비밀번호를 사용하십시오. /root/wazuh-install-files.tar 에이전트 등록 및 API 접속에 활용하십시오.