50% korting alle abonnementen, tijdelijk aanbod. Vanaf $2.48/mo
Wazuh
Beveiliging

Wazuh

Wazuh is open-source XDR en SIEM. Endpointdetectie, loganalyse, kwetsbaarheidsscanning, threat intelligence en compliancerapportage in één platform. Gebruikt bij NASA, de Wereldbank en meer dan 15.000 ondernemingen. De referentie-stack voor open-source beveiligingsmonitoring.

Versie

Nieuwste

Besturingssysteem

Ubuntu Server 24.04 LTS

Min. RAM

8 GB

IP-typen

IPV4,IPV6

Installeer Wazuh op een VPS ← Alle apps

Open het Wazuh-dashboard

URL: https://<SERVER_IP>

Inloggegevens:

  • Gebruikersnaam: admin
  • Wachtwoord: opgeslagen in /root/wazuh-install-files.tar

Opgeslagen wachtwoorden bekijken

Alle standaardwachtwoorden voor Wazuh Manager, API, Indexer en agents zijn opgenomen in het tar-archief.

Deze SAME string werd naar het Arabisch vertaald als: ':' Dus je weet dat het WEL vertaalbaar is, geen merknaam. Vertaal nu naar het Nederlands. /root/wazuh-install-files.tar

Wachtwoorden uitpakken:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Poorten openen

Zorg dat deze poorten zijn toegestaan in de firewall:

  • 443: Wazuh Dashboard HTTPS
  • 9200: Wazuh Indexer API (Elasticsearch)
  • 55000: Communicatie tussen agent en Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted aanvullende syslog (TCP)

Belangrijke bestanden en mappen

  • Wachtwoordarchief: /root/wazuh-install-files.tar
  • Configuratiebestanden van de Manager: /var/ossec/etc/ (bevat ossec.conf, regels, decoders)
  • Beheerderslogboeken: /var/ossec/logs/ossec.log
  • Datamappen van de Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Dashboardconfiguratie: /etc/wazuh-dashboard/ (bevat dashboard.yml, SSL-certificaten)
  • Dashboard-logboeken: /var/log/wazuh-dashboard/
  • Indexeerconfiguratie: /etc/wazuh-indexer/ (bevat elasticsearch.yml, rollen)
  • Indexeerdergegevens: /var/lib/wazuh-indexer/
  • Indexer-logboeken: /var/log/wazuh-indexer/

Servicebeheer

Status controleren:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Services opnieuw starten:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Logboeken weergeven:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Opmerkingen en aanbevelingen

  • Het Wazuh-dashboard draait standaard op HTTPS.
  • Zorg voor poorten 443, 9200, 55000, 1514, en 1515 zijn open voor volledige functionaliteit.
  • Gebruik de uitgepakte wachtwoorden in /root/wazuh-install-files.tar voor agentregistratie en toegang tot API.

Meer in Beveiliging

Gerelateerde apps.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Installeer Wazuh nu. Vanaf $2.48/mnd.

Implementeer een VPS Bekijk alle abonnementen