Instalación Wazuh Open Source security

Introducción.

Wazuh es una plataforma de seguridad gratuita y de código abierto que unifica las capacidades XDR y SIEM. Protege cargas de trabajo en entornos locales, virtualizados, en contenedores y basados en la nube.

Wazuh ayuda a organizaciones e individuos a proteger sus activos de datos contra amenazas a la seguridad. Es ampliamente utilizado por miles de organizaciones en todo el mundo, desde pequeñas empresas hasta grandes empresas.

Antes de realizar la instalación del Manager de Wazuh y los agentes se debe verificar que la lista de repositorios este actualizada ya que influye en los siguientes aspectos:

Seguridad:

Corrección de vulnerabilidades: Los repositorios se actualizan constantemente para corregir vulnerabilidades de seguridad. Si no se actualiza, su sistema estará vulnerable a ataques.
Software desactualizado: El software desactualizado puede tener vulnerabilidades de seguridad sin parches.

Estabilidad y rendimiento:

Corrección de errores: Las actualizaciones de software corrigen errores que pueden causar inestabilidad o problemas de rendimiento.
Mejoras de rendimiento: Las actualizaciones de software pueden mejorar el rendimiento general del sistema.

Nuevos paquetes y versiones:

Acceso a nuevas funciones: Las actualizaciones de software agregan nuevas funciones y mejoras.
Compatibilidad con hardware nuevo: Las actualizaciones de software pueden agregar compatibilidad con hardware nuevo.

Instalación de Wazuh.

La solución Wazuh se compone de tres componentes de plataforma central y un único agente universal. Para instalar Wazuh en tu infraestructura el inicio rápido es una forma automatizada de instalar Wazuh en tan solo unos minutos, es recomendable realizarlo desde la documentación oficial de Wazuh:

https://documentation.wazuh.com/current/quickstart.html

Requisitos.

Hardware.

Los requisitos de hardware dependen en gran medida de la cantidad de puntos finales protegidos y cargas de trabajo en la nube. Este número puede ayudar a estimar cuántos datos se analizarán y cuántas alertas de seguridad se almacenarán e indexarán.

La siguiente tabla muestra el hardware recomendado para una implementación:

Compatibilidad del navegador.

Se admiten los siguientes navegadores web:

Chrome 95 o posterior
Firefox 93 o posterior
Safari 13.7 o posterior

Es posible La funcionalidad en navegadores basados en Chromium.

Instalación rápida Wazuh Manager.

Ejecución del asistente de instalación de Wazuh.

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Una vez finalizada la instalación, el resultado muestra las credenciales de acceso y un mensaje que confirma que la instalación fue exitosa.

    INFO: --- Summary ---
    INFO: You can access the web interface https://<wazuh-dashboard-ip>
        User: admin
        Password: <CONTRASEÑA>
    INFO: Installation finished.

Instalación y configuración exitosa de Wazuh. Para acceder a la interfaz web de Wazuh se utiliza:
https://<wazuh-dashboard-ip> (con las respectivas credenciales)

Nombre de usuario: admin
Contraseña: <CONTRASEÑA>

Cuando accede al panel de Wazuh por primera vez, el navegador muestra un mensaje de advertencia que indica que el certificado no fue emitido por una autoridad confiable. Esto es lo esperado y el usuario tiene la opción de aceptar el certificado como una excepción o, alternativamente, configurar el sistema para usar un certificado de una autoridad confiable.

Almacenamiento de contraseñas.

Se puede encontrar las contraseñas de todos los usuarios del indexador de Wazuh y de la API de Wazuh en la página wazuh-passwords.txtarchivo dentro wazuh-install-files.tar.

Para imprimirlos, ejecute el siguiente comando:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Instalación del agente de Wazuh.

En caso de no tener instalado el paquete 'curl' se debe proceder con la instalación del mismo para realizar la descarga de elementos.

sudo apt install curl

Instalación de claves GPG

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

Añadir el repositorio de Wazuh a las listas de repositorios.

echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list

Actualizar la información de los paquetes.

apt-get update

DESPLIEGUE DEL AGENTE.

Se recomienda desplegar el agente de Wazuh desde el servidor en la web por la simplicidad de su ejecución.

Agregamos al nuevo agente:

Con el asistente tenemos los comandos a insertar en el terminal del nuevo agente por lo que procedemos a copiar los comandos generados:

Actualizamos el navegador y tenemos al agente desplegado.

Guía de seguridad wordpress

Guía de seguridad Joomla

Enumeración de Usuarios en WordPress

Configurar envíos no autorizados de correos (Open Relay)

Configuración en Zimbra para evitar SPAM

Configuración Bind9

Vault hashicorp

Ajustes de seguridad y privacidad en redes sociales

Gestión segura de cuentas y páginas de redes sociales

Instalación Wazuh Open Source security

Actualización Wazuh Manager

Pruebas de concepto (PDC)

Envío de alertas por correo Wazuh manager

Monitoreo de actividad con usuarios en agentes

Envío de alertas mediante bot de Telegram

Análisis de logs en Bases de datos

Integración con antivirus ClamAV

Integración complementaria de reglas YARA

Webinar instalación y configuración de Wazuh manager

Comprobación de Seguridad en WordPress con Wazuh

Alertas de Wazuh en Wordpress

Instalación Wazuh Open Source security

Introducción.

Instalación de Wazuh.

Requisitos.

Hardware.

Compatibilidad del navegador.

Instalación rápida Wazuh Manager.

Almacenamiento de contraseñas.

Instalación del agente de Wazuh.

Instalación de claves GPG

Añadir el repositorio de Wazuh a las listas de repositorios.

Actualizar la información de los paquetes.

DESPLIEGUE DEL AGENTE.