Wazuh

Wazuh Panosuna Erişin

URL: https://<SERVER_IP>

Giriş bilgileri:

• Kullanıcı adı: admin
• Şifre: saklı /root/wazuh-install-files.tar

Kayıtlı Parolalara Erişin

Wazuh Manager, API, Indexer ve agent'lara ait tüm varsayılan parolalar tar arşivinin içinde yer almaktadır.

Dosya: /root/wazuh-install-files.tar

Parolaları çıkarmak için:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Açık Portlar

Güvenlik duvarında şu portların açık olduğundan emin olun:

• 443: Wazuh Panosu HTTPS
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: Agent ile Manager arasındaki iletişim (TCP)
• 1514Wazuh Remoted syslog (TCP)
• 1515: Wazuh Remoted ek syslog (TCP)

Önemli Dosyalar ve Dizinler

• Şifre arşivi: /root/wazuh-install-files.tar
• Manager yapılandırma dosyaları: /var/ossec/etc/ (içerir ossec.conf, kurallar, dekoderler)
• Yönetici günlükleri: /var/ossec/logs/ossec.log
• Manager veri dizinleri: /var/ossec/queue/, /var/ossec/active-responses/
• Pano yapılandırması: /etc/wazuh-dashboard/ (içerir dashboard.yml, SSL sertifikaları)
• Pano günlükleri: /var/log/wazuh-dashboard/
• Dizin Oluşturucu Yapılandırması: /etc/wazuh-indexer/ (içerir elasticsearch.yml, roller)
• Dizinleyici verileri: /var/lib/wazuh-indexer/
• Dizin oluşturucu günlükleri: /var/log/wazuh-indexer/

Hizmet Yönetimi

Durumu kontrol et:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Hizmetleri yeniden başlat:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Günlükleri görüntüleme:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Notlar ve Öneriler

• Wazuh Panosu varsayılan olarak HTTPS üzerinde çalışır.
• Portları Sağla 443, 9200, 55000, 1514ve 1515 tam işlevsellik için açık olmalıdır.
• Çıkardığınız parolaları şurada kullanın: /root/wazuh-install-files.tar agent kaydı ve API erişimi için.