GNU/Linux >> Belajar Linux >  >> Linux

Instalasi Agen WAZUH

Agen Wazuh

Agen Wazuh adalah multi-platform dan berjalan di host yang ingin dipantau pengguna. Ini berkomunikasi dengan manajer Wazuh, mengirimkan data hampir secara real time melalui saluran terenkripsi dan diautentikasi.

Agen dikembangkan dengan mempertimbangkan kebutuhan untuk memantau berbagai titik akhir yang berbeda tanpa memengaruhi kinerjanya. Oleh karena itu, ini didukung pada sistem operasi paling populer dan hanya membutuhkan sekitar 0,1 GB RAM

Menyebarkan agen Wazuh di sistem Linux

Jadi, Agen berjalan pada host yang ingin Anda pantau dan berkomunikasi dengan manajer Wazuh, mengirimkan data hampir secara real time melalui saluran terenkripsi dan diautentikasi.

Penyebaran agen Wazuh pada sistem Linux menggunakan variabel penyebaran yang memfasilitasi tugas menginstal, mendaftar, dan mengkonfigurasi agen. Atau, jika Anda ingin mengunduh paket agen Wazuh secara langsung

Tambahkan repositori Wazuh

Tambahkan repositori Wazuh untuk mengunduh paket resmi.

Impor kunci GPG:

rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH

Tambahkan repositori:

cat > /etc/yum.repos.d/wazuh.repo << EOF
[wazuh]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=EL-\$releasever - Wazuh
baseurl=https://packages.wazuh.com/4.x/yum/
protect=1
EOF

Menerapkan agen Wazuh


Untuk menyebarkan agen Wazuh ke sistem Anda, pilih manajer paket Anda dan edit WAZUH_MANAGER variabel untuk memuat alamat IP atau nama host pengelola Wazuh Anda.

WAZUH_MANAGER="10.0.0.2" 
yum install wazuh-agent

Harap jangan lupa untuk memperbarui /etc/hosts di kedua Server dengan IP dan nama host Server dan agen

Aktifkan dan mulai layanan agen Wazuh

systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent

Proses penerapan sekarang selesai dan agen Wazuh berhasil dijalankan di sistem Linux Anda.

Tindakan yang disarankan – Nonaktifkan pembaruan Wazuh

sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo

Copot pemasangan agen Wazuh

Untuk menghapus instalasi agen, pilih manajer paket Anda dan jalankan perintah berikut.

yum remove wazuh-agent

Beberapa file ditandai sebagai file konfigurasi. Karena penunjukan ini, manajer paket tidak menghapus file-file ini dari sistem file. Jika Anda ingin menghapus semua file sepenuhnya, hapus /var/ossec folder.

Memeriksa koneksi dengan Manajer

Sebelum Anda memeriksa koneksi agen dengan manajer, pastikan terlebih dahulu agen menunjuk ke alamat IP manajer. Ini diatur di ossec.conf menggunakan <client> tanda XML. Untuk lebih lanjut tentang ini

<ossec_config>
  <client>
    <server>
      <address>10.0.0.10</address>
      <protocol>tcp</protocol>
    </server>
  </client>
</ossec_config>

Ini akan menetapkan 10.0.0.10 sebagai server Wazuh. Setelah ini selesai, Anda harus memulai ulang Agen:

systemctl restart wazuh-agent

Setelah Anda mendaftarkan agen dan berhasil terhubung, Anda dapat melihat daftar agen yang_ terhubung ke pengelola dengan

/var/ossec/bin/agent_control -lc

Anda juga dapat memeriksa untuk melihat apakah agen terhubung dengan benar dengan memverifikasi apakah koneksi TCP ke manajer dibuat:

netstat -vatunp|grep wazuh-agentd

Atau

Pastikan agen telah terhubung dengan benar:

# grep ^status /var/ossec/var/run/wazuh-agentd.state

Hasilnya harus sesuai dengan alamat IP agen dan manajer.


Linux

  1. Instalasi Python 3.3.2?

  2. Metapackage Kali Linux

  3. Instalasi GTK+

  1. Bluetoothctl menyetel kunci sandi

  2. Di mana vmlinux di instalasi Ubuntu saya?

  3. instalasi mysqldump

  1. Instalasi &Tinjauan Linux Mint 18.3

  2. Panduan Instalasi FreeBSD 11.1

  3. Instalasi replikasi DFS