50% de desconto todos os planos, por tempo limitado. A partir de $2.48/mo
Wazuh
Segurança

Wazuh

Wazuh é uma plataforma XDR e SIEM de código aberto. Detecção de ameaças em endpoints, análise de logs, varredura de vulnerabilidades, inteligência de ameaças e relatórios de conformidade em uma única solução. Usada pela NASA, pelo Banco Mundial e por mais de 15.000 empresas. A referência em monitoramento de segurança open-source.

Versão

Mais recente

Sistema Operacional

Ubuntu Server 24.04 LTS

RAM mín.

8 GB

Tipos de IP

IPV4,IPV6

Implante o Wazuh em um VPS ← Todos os aplicativos

Acessar o Painel do Wazuh

URL : https://<SERVER_IP>

Credenciais de login:

  • Nome de usuário: admin
  • Senha: armazenada em /root/wazuh-install-files.tar

Acessar Senhas Armazenadas

Todas as senhas padrão do Wazuh Manager, API, Indexer e agentes estão incluídas no arquivo tar.

Esta mesma string foi traduzida para o árabe como: ':' Então você sabe que É traduzível, não é um nome de marca. /root/wazuh-install-files.tar

Para extrair as senhas:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Portas Abertas

Certifique-se de que as seguintes portas estão liberadas no firewall:

  • 443: Painel Wazuh HTTPS
  • 9200: API do Wazuh Indexer (Elasticsearch)
  • 55000: Comunicação entre agente e Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog adicional (TCP)

Ficheiros e Diretórios Importantes

  • Arquivo de senha: /root/wazuh-install-files.tar
  • Arquivos de configuração do Manager: /var/ossec/etc/ contém ossec.conf, regras, decodificadores)
  • Logs do gerenciador: /var/ossec/logs/ossec.log
  • Diretórios de dados do Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Configuração do painel: /etc/wazuh-dashboard/ contém dashboard.yml, certificados SSL)
  • Registros do painel: /var/log/wazuh-dashboard/
  • Configuração do indexador: /etc/wazuh-indexer/ contém elasticsearch.yml, funções)
  • Dados do indexador: /var/lib/wazuh-indexer/
  • Logs do indexador: /var/log/wazuh-indexer/

Gerenciamento de Serviços

Verificar status:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Reiniciar serviços:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Visualizando logs:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Observações e Recomendações

  • O painel do Wazuh roda em HTTPS por padrão.
  • Garantir portas 443, 9200, 55000, 1514, e 1515 estão abertas para pleno funcionamento.
  • Use as senhas extraídas em /root/wazuh-install-files.tar para registro do agente e acesso ao API.

Mais em Segurança

Aplicativos relacionados.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Instale Wazuh agora. A partir de $2,48/mês.

Implante um VPS Ver todos os planos