El Wazuh Dashboard es una interfaz web para analizar y visualizar alertas y eventos archivados del servidor Wazuh. A continuación, se describe cómo instalarlo y configurarlo paso a paso.
Nota: Es necesario tener privilegios de superusuario (root) para ejecutar los comandos descritos a continuación.
Instalación del Wazuh Dashboard
Instalación de dependencias
Asegúrate de instalar los siguientes paquetes si no están disponibles en tu sistema:
apt-get install debhelper tar curl libcap2-bin
Nota: Es necesaria una versión de
debhelper
9 o superior.
Agregar el repositorio de Wazuh
Nota: Si instalas el Wazuh Dashboard en el mismo host que el Wazuh Indexer o el servidor Wazuh, puedes omitir estos pasos si ya agregaste el repositorio.
- Instala los paquetes requeridos:
apt-get install gnupg apt-transport-https
- Instala la clave GPG:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
- Agrega el repositorio:
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
- Actualiza la información de los paquetes:
apt-get update
Instalación del paquete Wazuh Dashboard
Instala el paquete con el siguiente comando:
apt-get -y install wazuh-dashboard
Configuración del Wazuh Dashboard
Edita el archivo de configuración /etc/wazuh-dashboard/opensearch_dashboards.yml
y ajusta los valores según tus necesidades:
server.host
: Especifica el host del servidor del Wazuh Dashboard. Para permitir conexiones remotas, utiliza la dirección IP o nombre DNS del servidor. Usa0.0.0.0
para aceptar conexiones desde todas las IP disponibles.opensearch.hosts
: Define las URL de las instancias de Wazuh Indexer que el Dashboard usará para consultas. Puedes configurar varias direcciones separadas por comas.
Ejemplo de configuración:
server.host: 0.0.0.0
server.port: 443
opensearch.hosts: ["https://localhost:9200"]
opensearch.ssl.verificationMode: certificate
Despliegue de certificados
Nota: Asegúrate de tener una copia del archivo
wazuh-certificates.tar
generado durante la configuración inicial.
- Reemplaza
<DASHBOARD_NODE_NAME>
con el nombre del nodo configurado enconfig.yml
, luego mueve los certificados al directorio correspondiente:NODE_NAME=<DASHBOARD_NODE_NAME>
mkdir /etc/wazuh-dashboard/certs
tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem
mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem
mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
chmod 500 /etc/wazuh-dashboard/certs
chmod 400 /etc/wazuh-dashboard/certs/*
chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs
Iniciar el servicio Wazuh Dashboard
Habilita e inicia el servicio con los siguientes comandos:
systemctl daemon-reload
systemctl enable wazuh-dashboard
systemctl start wazuh-dashboard
Luego, edita el archivo /usr/share/wazuh-dashboard/data/wazuh/config/wazuh.yml
y reemplaza el valor de url
con la dirección IP o nombre del servidor maestro de Wazuh:
hosts:
- default:
url: https://<WAZUH_SERVER_IP_ADDRESS>
port: 55000
username: wazuh-wui
password: wazuh-wui
run_as: false
Acceso al Wazuh Dashboard
Accede a la interfaz web usando las siguientes credenciales predeterminadas:
- URL:
https://<WAZUH_DASHBOARD_IP_ADDRESS>
- Usuario:
admin
- Contraseña:
admin
Nota: El navegador mostrará una advertencia sobre el certificado. Puedes añadir una excepción o configurar un certificado emitido por una autoridad de confianza.
Asegurar tu instalación de Wazuh
Por motivos de seguridad, cambia las credenciales predeterminadas siguiendo estos pasos:
- Usa la herramienta de contraseñas de Wazuh para modificar todas las contraseñas internas:
/usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
- Actualiza las contraseñas en el Dashboard y reinicia los servicios según sea necesario.
¡Con esto, has instalado y configurado el Wazuh Dashboard correctamente!