免费的、开源的、全面的安全监控解决方案。
部署一个免费的基础设施监控解决方案,以检测威胁、入侵企图、未经授权的用户行为,并提供安全分析结果。Wazuh收集、汇总、索引和分析安全数据,以提高您的威胁检测能力,而无需支付高级安全程序的费用。其功能包括开箱即用的事件响应、自动漏洞评估和数据分析,以帮助您从日志信息中获取更多信息。
部署 WazuhMarketplace 应用程序
LinodeMarketplace 允许您使用 Linode 云管理器在 Linode 上轻松部署软件。
- 登录云管理器并从左侧导航菜单中选择 Marketplace链接。这将显示 Linode 计算创建页面,并预选 Marketplace选项卡。
- 在选择应用程序部分,选择你想部署的应用程序。
- 填写所选应用程序的所有必要选项,以及任何所需的高级选项(这是可选的)。详情见配置选项部分。
- 按照 "入门">"创建一个Linode"中的讨论,完成表格的其余部分。
- 点击 "创建Linode"按钮。一旦Linode完成配置并完全通电,等待软件安装完成。如果在这之前关闭Linode的电源或重新启动,软件安装将可能失败。要确定安装是否已经完成,打开Linode的Lish控制台,等待系统登录提示出现。
- 遵循 "部署后开始"部分的指示。
Wazuh应在计算实例完成配置后10-15分钟内完全安装完毕。
配置选项
- 支持的发行版: Ubuntu 22.04 LTS
- 推荐的计划。所有的计划类型和大小都可以使用,但建议生产时至少使用8GB的实例。
瓦努阿图选项
- 电子邮件地址 (必填):输入用于生成SSL证书的电子邮件地址。
有限用户(可选)
您可以选择填写以下字段,为您的新计算实例自动创建一个有限用户。作为一项额外的安全措施,建议在大多数部署中这样做。这个账户将被分配给 肃德 组,该组在运行具有以下功能的命令时提供高等级权限 sudo
前缀。
- 有限的sudo用户。输入你喜欢的有限用户的用户名。
- 有限用户的密码。为新用户输入一个强密码。
- 有限用户的SSH公钥。如果你想通过公钥认证(不需要输入密码)作为有限用户登录,在这里输入你的公钥。关于生成密钥对的说明,请参见创建SSH密钥对和配置服务器上的公钥认证。
- 禁止通过SSH访问根用户:要阻止根用户通过SSH登录,请选择是(推荐)。你仍然可以在登录后切换到根用户,你也可以通过Lish以根身份登录。
自定义域名(可选)
如果您希望自动配置自定义域名,首先需要将域名配置为使用 Linode 的名称服务器。这通常通过您的注册商直接完成。请参阅将Linode 的名称服务器用于您的域名。完成配置后,您可以填写Marketplace App 的以下字段:
- LinodeAPI 令牌:如果您希望使用 Linode 的 DNS Manager管理您自定义域名的 DNS 记录,请在您的帐户上创建一个 Linode API 个人访问令牌。如果提供了该令牌以及子域和域字段(如下所述),安装程序将尝试通过 Linode 创建 DNS 记录。 API.请参阅获取API 访问令牌。如果未提供此字段,则需要通过 DNS 提供商手动配置 DNS 记录,并将其指向新实例的 IP 地址。
- 子域。 你希望使用的子域,比如说 淘宝网 为
www.example.com
. - 域名:你希望使用的域名,如example.com。
警告:不要在任何App特定的配置字段中使用双引号字符("),包括用户和数据库密码字段。这个特殊字符可能会在部署过程中造成问题。
部署后开始工作
- 使用创建实例时输入的root用户和密码,通过LISH或SSH登录您的新计算实例。
- 用户名和密码已经被保存在一个
.deployment-secrets.txt
文件位于你的根目录中。你可以在你喜欢的文本编辑器中查看这个文件,或者通过cat
指挥。
cat /root/.deployment-secrets.txt
这个文件包含了所有的Wazuh凭证。在下面的访问Wazuh应用程序部分,需要管理员用户及其相关密码。
# Admin user for the web user interface and Wazuh indexer. Use this user to log in to Wazuh dashboard
indexer_username: 'admin'
indexer_password: '3O*NRpS5B5*sohufTz?TuM.Vef6zoN5d'
# Wazuh dashboard user for establishing the connection with Wazuh indexer
indexer_username: 'kibanaserver'
indexer_password: 'Z.0M8rorxRS+DQfefe96N?.Cb+?byn7k'
# Regular Dashboard user, only has read permissions to all indices and all permissions on the .kibana index
indexer_username: 'kibanaro'
indexer_password: 'W?PVE08Pk2AYE8*brrg4Ni+LXAbBKJl++2II'
# Filebeat user for CRUD operations on Wazuh indices
indexer_username: 'logstash'
indexer_password: 'FGH6rDIgrg.zvXz?qZfQ1dv?2QAAQuiX7'
# User with READ access to all indices
indexer_username: 'readall'
indexer_password: 'jVVugegfB0ldF+fNN?0bS0iMviFe8RnY'
# User with permissions to perform snapshot and restore operations
indexer_username: 'snapshotrestore'
indexer_password: 'YN17mfegnWy*efeL30KC1Zz.7yrhCma7'
# Password for wazuh API user
api_username: 'wazuh'
api_password: 'PtE5y+esjMmB74g4ttjY+ds0lGfP??uk'
# Password for wazuh-wui API user
api_username: 'wazuh-wui'
api_password: '6?PPR1o0fwfgefLiBjbYxBz+icG0rGojT'
访问Wazuh应用程序
- 打开一个网络浏览器,导航到你在部署之初创建的域名。你也可以使用你的计算实例的rDNS,它可能看起来像
203-0-113-0.ip.linodeusercontent.com
.请看 管理IP地址 关于查看和设置rDNS值的信息,请参见指南。 - 在出现的登录屏幕中,输入
admin
作为用户名,并输入相应的密码(可以通过以下方式找到)。 查看证书 节)。
现在你已经访问了Wazuh实例,你需要在你想用Wazuh监控的服务器上配置一个Wazuh代理。
关于Wazuh的更多文档,请查看官方Wazuh文档,了解如何进一步利用您的实例。
Wazuh应用程序是由Linode建立的。有关应用部署的支持,请通过侧边栏中列出的信息联系Linode支持。如需有关工具或软件本身的支持,请加入Wazuh Slack社区。