Installation
Prérequis
Pour installer Wazuh, on utilise la commande:
curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Maintenant que le téléchargement est terminé, nous avons les identifiants
Configuration de Wazuh
Maintenant il faut ouvrir les ports
| Port | Protocole | Fonction |
|---|---|---|
| 1514 | TCP | Service de connexion des agents |
| 1514 | UDP | Service de connexion des agents (désactivé par défaut) |
| 1515 | TCP | Service d’enrôlement des agents |
| 1516 | TCP | Démon de cluster Wazuh |
| 514 | UDP | Collecteur Syslog Wazuh (désactivé par défaut) |
| 514 | TCP | Collecteur Syslog Wazuh (désactivé par défaut) |
| 55000 | TCP | API RESTful du serveur Wazuh |
Il faut également ouvrir le port web 443
On a désormais accès à l’interface web
On peux maintenant se connecter avec les identifiants qui nous sont donnés à la fin de l’intallation de Wazuh