一、前言
一直在搞windows端安全,后台相關都是同事在處理,想着自己搭建部署一下安全監控平台,發現開源的wazuh,於是嘗試進行搭建,初步的后台部分直接使用的鏡像搭建,后面在對內部架構、原理進行深入學習
二、后台部署
Wazuh的github為:https://github.com/wazuh/wazuh
部署下載界面為:https://wazuh.com/start/
可以下載ova鏡像:https://documentation.wazuh.com/current/installation-guide/index.html
下載windows的agent:https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-windows.html
2.1 下載部署
下載完成后,直接虛擬機導入即可
打開虛擬機后,賬號為root,密碼為wazuh登陸:
2.2 web控制台
輸入https://<wazuh_server_ip>
就可以訪問web界面,賬號密碼為wazuh
三、windows部署
3.1下載wazuh-agent-4.2.5-1.msi
3.2 執行命令
wazuh-agent-4.2.5-1.msi /q WAZUH_MANAGER='192.168.107.149' WAZUH_REGISTRATION_SERVER='192.168.107.149' WAZUH_AGENT_GROUP='default'
部署后可以看到wazuh-agent.exe進程執行起來了
agent程序安裝在ossec-agent目錄
3.3 windows客戶端需要添加賬戶,生成密鑰
3.4 客戶端導入密鑰
3.5 重啟服務
net stop wazuh
net start wazuh
就可以看到agent的在線信息了
四、macOS部署
4.1 macOS部署
https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-macos.html
下載wazuh-agent-4.2.5-1.pkg安裝包,雙擊運行
4.2 修改/library/ossec/etc/ossec.conf文件,配置服務器ip
4.3 啟動服務
可以看到macOS上線了
五、Linux部署
5.1 下載wazuh-agent_4.2.5-1_amd64.deb安裝
5.2 修改/var/ossec/etc/ossec.conf內服務器ip
5.3 啟動服務
可以看到linux上線了
六、參考:
https://www.cnblogs.com/lovesKey/p/11503440.html
https://cloud.tencent.com/developer/article/1857261