主机安全---开源wazuh安装
Wazuh 简介
Wazuh 是一款免费开源的终端安全监控平台,支持威胁检测、完整性监控、事件响应和合规性管理,适用于企业级安全运维场景。其核心组件包括:
- Wazuh Indexer:基于 OpenSearch 的日志存储与检索组件。
- Wazuh Server:核心管理节点,处理代理上报的数据并执行规则检测。
- Wazuh Dashboard:基于 OpenSearch Dashboards 的可视化界面。
安装前提
- 操作系统:CentOS 7.5(或其他兼容版本)。
- 硬件配置:测试环境建议 4 核 CPU、32GB 内存。
- 官方文档:安装前需阅读官方安装指南。
安装步骤
1. 下载安装脚本与配置文件
curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.12/config.yml
2. 修改配置文件
编辑 config.yml,单节点配置示例如下:
nodes:indexer:- name: node-1ip: 192.168.1.100 # 替换为实际IPserver:- name: wazuh-1ip: 192.168.1.100dashboard:- name: dashboardip: 192.168.1.100
3. 生成密钥与证书
bash wazuh-install.sh --generate-config-files
4. 安装 Wazuh Indexer
bash wazuh-install.sh --wazuh-indexer node-1
bash wazuh-install.sh --start-cluster # 初始化集群
5. 安装 Wazuh Server
bash wazuh-install.sh --wazuh-server wazuh-1
6. 安装 Wazuh Dashboard
bash wazuh-install.sh --wazuh-dashboard dashboard
界面输出如下,代表安装完成:
7.登录,设置中文,但是还是不生效,不知道是不是闹的玩的
