makeITsimple wiki

Outils pour utilisateurs

Outils du site

Piste : librenms systemd date clone-rsync github wazuh grommunio-linux certbot docker
linux:wazuh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
linux:wazuh [2024/04/03 06:07] – créée rootlinux:wazuh [2024/04/22 10:35] (Version actuelle) – [agent linux] root
Ligne 1: Ligne 1:
 ====== Installation de wazuh ====== ====== Installation de wazuh ======
 ===== installation server ===== ===== installation server =====
-- ouvrir le terminal +  - ouvrir le terminal 
-- entrer <code bash>curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a</code>+  - entrer <code bash>curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a</code>
    
 le logiciel va automatiquement installer indexer, server et dashboard le logiciel va automatiquement installer indexer, server et dashboard
Ligne 10: Ligne 10:
 ==== agent windows ==== ==== agent windows ====
  
-1. telecharge le .msi sur _https://packages.wazuh.com/4.x/windows/wazuh-agent-4.7.3-1.msi_ +  - telecharge le .msi sur https://packages.wazuh.com/4.x/windows/wazuh-agent-4.7.3-1.msi 
-2. ouvrir powershell en tant que administrateur et coller +  ouvrir powershell en tant que administrateur et coller 
-```sh +  <code bash>./wazuh-agent-4.7.3-1.msi /q WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' WAZUH_REGISTRATION_SERVER='addresse.ip.du.server' 
-_./wazuh-agent-4.7.3-1.msi /q WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' WAZUH_REGISTRATION_SERVER='addresse.ip.du.server'_ +</code> 
-``` +  puis pour demarrer le service  
-4. puis pour demarrer le service  +  <code powershell> 
-```sh + NET START Wazuh_ 
-_NET START Wazuh_ +  </code>
-```+
  
 ==== agent linux ==== ==== agent linux ====
-###### 1.installation 
  
-1. ouvrir le terminal +  - <code bash>wget https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.7.3-1_amd64.deb && sudo WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' dpkg -i ./wazuh-agent_4.7.3-1_amd64.deb_</code> 
-2. installer avec  +  demarrer l'agent avec: <code bash>sudo systemctl daemon-reload
-```sh +
-_wget https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.7.3-1_amd64.deb && sudo WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' dpkg -i ./wazuh-agent_4.7.3-1_amd64.deb_ +
-``` +
-3. demarrer l'agent avec +
-```sh +
-_sudo systemctl daemon-reload+
 sudo systemctl enable wazuh-agent sudo systemctl enable wazuh-agent
-sudo systemctl start wazuh-agent_ +sudo systemctl start wazuh-agent</code>
-```+
  
- +==== Certificat SSL pour le dashboard ==== 
- +Pour ajouter un certificat ssl 
-pour plus d'information et d'option d'installationsuivez la documentation sur le site officielle+  - Copier les fichiers (clécertificat, certificat CA) dans /etc/wazuh-dashboard/certs 
-https://documentation.wazuh.com/current/index.html+  - Modifier les droits <code bash>chmod 500 /etc/wazuh-dashboard/certs 
 +chmod 400 /etc/wazuh-dashboard/certs/
 +chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs</code> 
 +  - Editer le fichier de configuration <code bash>nano /etc/wazuh-dashboard/opensearch_dashboards.yml</code> Et rajouter ceci<file - opensearch_dashboards.yml>opensearch.ssl.verificationMode: none 
 +server.ssl.enabledtrue 
 +server.ssl.key: "/etc/wazuh-dashboard/certs/srv-sec1.company.lan.pem" 
 +server.ssl.certificate: "/etc/wazuh-dashboard/certs/srv-sec1.company.lan.crt" 
 +opensearch.ssl.certificateAuthorities: ["/etc/wazuh-dashboard/certs/company-ca.crt"]</file>
linux/wazuh.1712124467.txt.gz · Dernière modification : de root