Giảm 50% tất cả các gói, thời gian có hạn. Bắt đầu từ $2.48/mo
Wazuh
Bảo mật

Wazuh

Wazuh là nền tảng XDR và SIEM mã nguồn mở. Phát hiện mối đe dọa tại endpoint, phân tích log, quét lỗ hổng bảo mật, threat intelligence và báo cáo tuân thủ - tất cả trong một nền tảng. Được sử dụng tại NASA, Ngân hàng Thế giới và hơn 15.000 doanh nghiệp. Bộ công cụ giám sát bảo mật mã nguồn mở tiêu chuẩn.

Phiên bản

Mới nhất

Hệ Điều Hành

Ubuntu Server 24.04 LTS

RAM tối thiểu

8 GB

Các loại IP

IPV4,IPV6

Triển khai Wazuh trên VPS ← Tất cả ứng dụng

Truy cập Dashboard Wazuh

URL: https://<SERVER_IP>

Thông tin đăng nhập:

  • Tên người dùng: admin
  • Mật khẩu: được lưu trữ trong /root/wazuh-install-files.tar

Truy cập mật khẩu đã lưu

Toàn bộ mật khẩu mặc định cho Wazuh Manager, API, Indexer và các agent đều được lưu trong file nén tar.

Chuỗi SAME này đã được dịch sang tiếng Ả Rập là: ':' Vì vậy, bạn biết rằng nó CÓ THỂ dịch được, không phải là tên thương hiệu. Dịch sang tiếng Việt ngay bây giờ. Chỉ trả về bản dịch, không có dấu ngoặc kép, không có bình luận: Tệp: /root/wazuh-install-files.tar

Để giải nén mật khẩu:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Mở Cổng

Đảm bảo các cổng sau được cho phép trong firewall:

  • 443: Bảng điều khiển Wazuh HTTPS
  • 9200: API Trình lập chỉ mục Wazuh (Elasticsearch)
  • 55000: Giao tiếp giữa Agent và Manager (TCP)
  • 1514Wazuh Remoted syslog (TCP)
  • 1515: Wazuh Remoted syslog bổ sung (TCP)

Các tệp và thư mục quan trọng

  • Kho lưu trữ mật khẩu: /root/wazuh-install-files.tar
  • File cấu hình của Manager: /var/ossec/etc/ (chứa ossec.conf, quy tắc, bộ giải mã)
  • Nhật ký Trình quản lý: /var/ossec/logs/ossec.log
  • Thư mục dữ liệu của Manager: /var/ossec/queue/, /var/ossec/active-responses/
  • Cấu hình bảng điều khiển: /etc/wazuh-dashboard/ (chứa dashboard.yml, chứng chỉ SSL)
  • Nhật ký bảng điều khiển: /var/log/wazuh-dashboard/
  • Cấu hình Indexer: /etc/wazuh-indexer/ (chứa elasticsearch.yml, vai trò)
  • Dữ liệu Indexer: /var/lib/wazuh-indexer/
  • Nhật ký Indexer: /var/log/wazuh-indexer/

Quản lý Dịch vụ

Kiểm tra trạng thái:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Khởi động lại dịch vụ:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Xem nhật ký:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Lưu ý và khuyến nghị

  • Wazuh Dashboard mặc định chạy trên HTTPS.
  • Đảm bảo cổng 443, 9200, 55000, 1514, và 1515 được mở để đảm bảo đầy đủ chức năng.
  • Dùng các mật khẩu đã trích xuất trong /root/wazuh-install-files.tar để đăng ký agent và truy cập API.

Thêm về Bảo mật

Các ứng dụng liên quan.

Authentik

Authentik
BunkerWeb

BunkerWeb
Caido

Caido
CyberChef

CyberChef

Triển khai Wazuh ngay. Từ $2.48/tháng.

Triển khai VPS Xem tất cả các gói