Wazuh Installation: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Webseite= *https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-linux.html =Vorbereitung= *apt install -y curl gpg“)
 
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Webseite=
+
= Wazuh Installation =
*https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-linux.html
+
 
=Vorbereitung=
+
== Vorbereitung ==
*apt install -y curl gpg
+
 
 +
;Hostname setzen
 +
* hostnamectl set-hostname wazuh.lab.int
 +
 
 +
;IP prüfen
 +
* hostname -i
 +
 
 +
;Abhängigkeiten installieren
 +
* apt install -y curl gpg
 +
 
 +
== Hardware-Anforderungen ==
 +
 
 +
{| class="wikitable"
 +
! Agents !! CPU !! RAM !! Storage (90 Tage)
 +
|-
 +
| 1–25 || 4 vCPU || 8 GB || 50 GB
 +
|-
 +
| 25–50 || 8 vCPU || 8 GB || 100 GB
 +
|-
 +
| 50–100 || 8 vCPU || 8 GB || 200 GB
 +
|}
 +
 
 +
== Installation ==
 +
 
 +
;Neuste Version prüfen
 +
* https://documentation.wazuh.com/current/quickstart.html
 +
 
 +
;Installationsscript herunterladen und ausführen (aktuell: 4.14)
 +
* curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
 +
 
 +
Nach der Installation wird das Passwort angezeigt:
 +
<pre>
 +
INFO: --- Summary ---
 +
INFO: You can access the web interface https://<WAZUH_DASHBOARD_IP_ADDRESS>
 +
    User: admin
 +
    Password: <ADMIN_PASSWORD>
 +
INFO: Installation finished.
 +
</pre>
 +
 
 +
;Alle Passwörter anzeigen (in wazuh-install-files.tar gespeichert)
 +
* sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
 +
 
 +
== Zugang ==
 +
* https://192.168.168.99
 +
* User: admin
 +
* Passwort: siehe Installation
 +
 
 +
== Passwort ändern ==
 +
* /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh -u admin -p 123-Start
 +
 
 +
== Repository deaktivieren (empfohlen) ==
 +
Nach der Installation das Repo deaktivieren um ungewollte Updates zu verhindern:
 +
* sed -i "s/^deb /#deb /" /etc/apt/sources.list.d/wazuh.list
 +
* apt update
 +
 
 +
[[Kategorie:WAZUH]]

Aktuelle Version vom 7. April 2026, 14:05 Uhr

Wazuh Installation

Vorbereitung

Hostname setzen
  • hostnamectl set-hostname wazuh.lab.int
IP prüfen
  • hostname -i
Abhängigkeiten installieren
  • apt install -y curl gpg

Hardware-Anforderungen

Agents CPU RAM Storage (90 Tage)
1–25 4 vCPU 8 GB 50 GB
25–50 8 vCPU 8 GB 100 GB
50–100 8 vCPU 8 GB 200 GB

Installation

Neuste Version prüfen
Installationsscript herunterladen und ausführen (aktuell
4.14)

Nach der Installation wird das Passwort angezeigt: 

INFO: --- Summary ---
INFO: You can access the web interface https://<WAZUH_DASHBOARD_IP_ADDRESS>
    User: admin
    Password: <ADMIN_PASSWORD>
INFO: Installation finished.
Alle Passwörter anzeigen (in wazuh-install-files.tar gespeichert)
  • sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Zugang

Passwort ändern

  • /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh -u admin -p 123-Start

Repository deaktivieren (empfohlen)

Nach der Installation das Repo deaktivieren um ungewollte Updates zu verhindern:

  • sed -i "s/^deb /#deb /" /etc/apt/sources.list.d/wazuh.list
  • apt update
Abgerufen von „http://wiki.ixheim.de/index.php?title=Wazuh_Installation&oldid=68457