Знижка 50% усі тарифи, обмежений час. Починаючи від $2.48/mo
Wazuh
Безпека

Wazuh

Wazuh — це XDR та SIEM з відкритим кодом. Виявлення загроз на кінцевих точках, аналіз журналів, сканування вразливостей, аналіз загроз і звітність про відповідність вимогам — усе в одній платформі. Використовується в NASA, Світовому банку та понад 15 000 підприємств. Еталонний стек моніторингу безпеки з відкритим кодом.

Версія

Найновіше

Операційна система

Ubuntu Server 24.04 LTS

Мін. RAM

8 GB

Типи IP

IPV4,IPV6

Розгортання Wazuh на VPS ← Усі програми

Відкрити панель керування Wazuh

URL: https://<SERVER_IP>

Облікові дані для входу:

  • Ім'я користувача: admin
  • Пароль: збережено в /root/wazuh-install-files.tar

Переглянути збережені паролі

Усі паролі за замовчуванням для Wazuh Manager, API, Indexer і агентів містяться в tar-архіві.

Цей САМИЙ рядок був перекладений на арабську мову як: ':' Тож ви знаєте, що це ПЕРЕКЛАДАЄТЬСЯ, а не назва бренду. /root/wazuh-install-files.tar

Щоб отримати паролі:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Відкрити порти

Переконайтеся, що у брандмауері відкриті такі порти:

  • 443: Панель керування Wazuh HTTPS
  • 9200: API індексатора Wazuh (Elasticsearch)
  • 55000: зв'язок агента з Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted додатковий syslog (TCP)

Важливі файли та директорії

  • Архів паролів: /root/wazuh-install-files.tar
  • Конфігураційні файли Manager: /var/ossec/etc/ (містить ossec.conf, правила, декодери)
  • Логи менеджера: /var/ossec/logs/ossec.log
  • Каталоги даних Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Конфігурація панелі керування: /etc/wazuh-dashboard/ (містить dashboard.yml, SSL-сертифікати)
  • Журнали панелі керування: /var/log/wazuh-dashboard/
  • Конфігурація індексатора: /etc/wazuh-indexer/ (містить elasticsearch.yml, ролі)
  • Дані індексатора: /var/lib/wazuh-indexer/
  • Журнали індексатора: /var/log/wazuh-indexer/

Керування послугами

Перевірити статус:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Перезапустити сервіси:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Перегляд журналів:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Примітки та рекомендації

  • Панель керування Wazuh за замовчуванням працює на HTTPS.
  • Переконайтеся в портах 443, 9200, 55000, 1514, і 1515 відкриті для повноцінної роботи.
  • Використовуйте отримані паролі в /root/wazuh-install-files.tar для реєстрації агентів і доступу до API.

Більше в розділі Безпека

Пов'язані програми.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Розгорнути Wazuh. З $2.48/міс.

Розгорнути VPS Усі тарифи