Wazuh Installation
Zur Navigation springen
Zur Suche springen
Wazuh Installation
Vorbereitung
- Hostname setzen
- hostnamectl set-hostname wazuh.lab.int
- IP prüfen
- hostname -i
- Abhängigkeiten installieren
- apt install -y curl gpg
Hardware-Anforderungen
| Agents | CPU | RAM | Storage (90 Tage) |
|---|---|---|---|
| 1–25 | 4 vCPU | 8 GB | 50 GB |
| 25–50 | 8 vCPU | 8 GB | 100 GB |
| 50–100 | 8 vCPU | 8 GB | 200 GB |
Installation
- Neuste Version prüfen
- Installationsscript herunterladen und ausführen (aktuell
- 4.14)
- curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Nach der Installation wird das Passwort angezeigt:
INFO: --- Summary ---
INFO: You can access the web interface https://<WAZUH_DASHBOARD_IP_ADDRESS>
User: admin
Password: <ADMIN_PASSWORD>
INFO: Installation finished.
- Alle Passwörter anzeigen (in wazuh-install-files.tar gespeichert)
- sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Zugang
- https://192.168.168.99
- User: admin
- Passwort: siehe Installation
Passwort ändern
- /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh -u admin -p 123-Start
Repository deaktivieren (empfohlen)
Nach der Installation das Repo deaktivieren um ungewollte Updates zu verhindern:
- sed -i "s/^deb /#deb /" /etc/apt/sources.list.d/wazuh.list
- apt update