Chuyển đến nội dung chính
Giảm 50% tất cả các gói, có thời hạn. Khởi điểm từ $2.48/mo
Wazuh
Bảo mật

Wazuh

Wazuh là nền tảng XDR và SIEM mã nguồn mở. Phát hiện mối đe dọa tại endpoint, phân tích log, quét lỗ hổng bảo mật, threat intelligence và báo cáo tuân thủ - tất cả trong một nền tảng. Được sử dụng tại NASA, Ngân hàng Thế giới và hơn 15.000 doanh nghiệp. Bộ công cụ giám sát bảo mật mã nguồn mở tiêu chuẩn.

Tổng quan

15.9k

Sao GitHub

246

Lượt xem trang

393

Cài đặt đang hoạt động

Phiên bản Latest OS Ubuntu Server 24.04 LTS Min RAM 8 GB IP IPV4,IPV6

Cài đặt đang hoạt động là dữ liệu mẫu (xem trước); số liệu thực sẽ được kết nối trước khi ra mắt.

Triển khai Wazuh trên VPS ← Tất cả ứng dụng

Truy cập Dashboard Wazuh

URL: https://<SERVER_IP>

Thông tin đăng nhập:

  • Tên người dùng: admin
  • Mật khẩu: được lưu trữ trong /root/wazuh-install-files.tar

Truy cập mật khẩu đã lưu

Toàn bộ mật khẩu mặc định cho Wazuh Manager, API, Indexer và các agent đều được lưu trong file nén tar.

Chuỗi SAME này đã được dịch sang tiếng Ả Rập là: ':' Vì vậy, bạn biết rằng nó CÓ THỂ dịch được, không phải là tên thương hiệu. Dịch sang tiếng Việt ngay bây giờ. Chỉ trả về bản dịch, không có dấu ngoặc kép, không có bình luận: Tệp: /root/wazuh-install-files.tar

Để giải nén mật khẩu:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Mở Cổng

Đảm bảo các cổng sau được cho phép trong firewall:

  • 443: Bảng điều khiển Wazuh HTTPS
  • 9200: API Trình lập chỉ mục Wazuh (Elasticsearch)
  • 55000: Giao tiếp giữa Agent và Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog bổ sung (TCP)

File và thư mục quan trọng

  • Kho lưu trữ mật khẩu: /root/wazuh-install-files.tar
  • File cấu hình của Manager: /var/ossec/etc/ (chứa ossec.conf, quy tắc, bộ giải mã)
  • Nhật ký Trình quản lý: /var/ossec/logs/ossec.log
  • Thư mục dữ liệu của Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Cấu hình bảng điều khiển: /etc/wazuh-dashboard/ (chứa dashboard.yml, chứng chỉ SSL)
  • Nhật ký bảng điều khiển: /var/log/wazuh-dashboard/
  • Cấu hình Indexer: /etc/wazuh-indexer/ (chứa elasticsearch.yml, vai trò)
  • Dữ liệu Indexer: /var/lib/wazuh-indexer/
  • Nhật ký Indexer: /var/log/wazuh-indexer/

Quản lý dịch vụ

Kiểm tra trạng thái:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Khởi động lại dịch vụ:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Xem nhật ký:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Lưu ý và khuyến nghị

  • Wazuh Dashboard mặc định chạy trên HTTPS.
  • Đảm bảo cổng 443, 9200, 55000, 1514, và 1515 được mở để đảm bảo đầy đủ chức năng.
  • Dùng các mật khẩu đã trích xuất trong /root/wazuh-install-files.tar để đăng ký agent và truy cập API.

Thêm trong Bảo mật

Ứng dụng liên quan.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Triển khai Wazuh ngay. Từ $2.48/tháng.

Triển khai VPS Xem tất cả gói