Instalación del Wazuh Dashboard paso a paso en Debian/Ubuntu

Artículos Guías Manuales Sistemas Linux Windows Binario 0

El Wazuh Dashboard es una interfaz web para analizar y visualizar alertas y eventos archivados del servidor Wazuh. A continuación, se describe cómo instalarlo y configurarlo paso a paso.

Nota: Es necesario tener privilegios de superusuario (root) para ejecutar los comandos descritos a continuación.

Instalación del Wazuh Dashboard

Instalación de dependencias

Asegúrate de instalar los siguientes paquetes si no están disponibles en tu sistema:

apt-get install debhelper tar curl libcap2-bin

Nota: Es necesaria una versión de debhelper 9 o superior.

Agregar el repositorio de Wazuh

Nota: Si instalas el Wazuh Dashboard en el mismo host que el Wazuh Indexer o el servidor Wazuh, puedes omitir estos pasos si ya agregaste el repositorio.

  1. Instala los paquetes requeridos:

    apt-get install gnupg apt-transport-https
  2. Instala la clave GPG:

    curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
  3. Agrega el repositorio:

    echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
  4. Actualiza la información de los paquetes:

    apt-get update

Instalación del paquete Wazuh Dashboard

Instala el paquete con el siguiente comando:

apt-get -y install wazuh-dashboard

Configuración del Wazuh Dashboard

Edita el archivo de configuración /etc/wazuh-dashboard/opensearch_dashboards.yml y ajusta los valores según tus necesidades:

  • server.host: Especifica el host del servidor del Wazuh Dashboard. Para permitir conexiones remotas, utiliza la dirección IP o nombre DNS del servidor. Usa 0.0.0.0 para aceptar conexiones desde todas las IP disponibles.
  • opensearch.hosts: Define las URL de las instancias de Wazuh Indexer que el Dashboard usará para consultas. Puedes configurar varias direcciones separadas por comas.

Ejemplo de configuración:

server.host: 0.0.0.0
server.port: 443
opensearch.hosts: ["https://localhost:9200"]
opensearch.ssl.verificationMode: certificate

Despliegue de certificados

Nota: Asegúrate de tener una copia del archivo wazuh-certificates.tar generado durante la configuración inicial.

  1. Reemplaza <DASHBOARD_NODE_NAME> con el nombre del nodo configurado en config.yml, luego mueve los certificados al directorio correspondiente:

    NODE_NAME=<DASHBOARD_NODE_NAME>

    mkdir /etc/wazuh-dashboard/certs
    tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem
    mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem
    mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
    chmod 500 /etc/wazuh-dashboard/certs
    chmod 400 /etc/wazuh-dashboard/certs/*
    chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

Iniciar el servicio Wazuh Dashboard

Habilita e inicia el servicio con los siguientes comandos:

systemctl daemon-reload
systemctl enable wazuh-dashboard
systemctl start wazuh-dashboard

Luego, edita el archivo /usr/share/wazuh-dashboard/data/wazuh/config/wazuh.yml y reemplaza el valor de url con la dirección IP o nombre del servidor maestro de Wazuh:

hosts:
- default:
url: https://<WAZUH_SERVER_IP_ADDRESS>
port: 55000
username: wazuh-wui
password: wazuh-wui
run_as: false

Acceso al Wazuh Dashboard

Accede a la interfaz web usando las siguientes credenciales predeterminadas:

  • URL: https://<WAZUH_DASHBOARD_IP_ADDRESS>
  • Usuario: admin
  • Contraseña: admin

Nota: El navegador mostrará una advertencia sobre el certificado. Puedes añadir una excepción o configurar un certificado emitido por una autoridad de confianza.

Asegurar tu instalación de Wazuh

Por motivos de seguridad, cambia las credenciales predeterminadas siguiendo estos pasos:

  1. Usa la herramienta de contraseñas de Wazuh para modificar todas las contraseñas internas:

    /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
  2. Actualiza las contraseñas en el Dashboard y reinicia los servicios según sea necesario.

¡Con esto, has instalado y configurado el Wazuh Dashboard correctamente!