Icono del sitio Binario 0

Instalación del Wazuh Dashboard paso a paso en Debian/Ubuntu

Artículos Guías Manuales Sistemas Linux Windows Binario 0

Artículos Guías Manuales Sistemas Linux Windows Binario 0

FacebookEmailWhatsAppLinkedInRedditXShare

El Wazuh Dashboard es una interfaz web para analizar y visualizar alertas y eventos archivados del servidor Wazuh. A continuación, se describe cómo instalarlo y configurarlo paso a paso.

Nota: Es necesario tener privilegios de superusuario (root) para ejecutar los comandos descritos a continuación.

Instalación del Wazuh Dashboard

Instalación de dependencias

Asegúrate de instalar los siguientes paquetes si no están disponibles en tu sistema:

apt-get install debhelper tar curl libcap2-bin

Nota: Es necesaria una versión de debhelper 9 o superior.

Agregar el repositorio de Wazuh

Nota: Si instalas el Wazuh Dashboard en el mismo host que el Wazuh Indexer o el servidor Wazuh, puedes omitir estos pasos si ya agregaste el repositorio.

  1. Instala los paquetes requeridos:

    apt-get install gnupg apt-transport-https
  2. Instala la clave GPG:

    curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
  3. Agrega el repositorio:

    echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
  4. Actualiza la información de los paquetes:

    apt-get update

Instalación del paquete Wazuh Dashboard

Instala el paquete con el siguiente comando:

apt-get -y install wazuh-dashboard

Configuración del Wazuh Dashboard

Edita el archivo de configuración /etc/wazuh-dashboard/opensearch_dashboards.yml y ajusta los valores según tus necesidades:

Ejemplo de configuración:

server.host: 0.0.0.0
server.port: 443
opensearch.hosts: ["https://localhost:9200"]
opensearch.ssl.verificationMode: certificate

Despliegue de certificados

Nota: Asegúrate de tener una copia del archivo wazuh-certificates.tar generado durante la configuración inicial.

  1. Reemplaza <DASHBOARD_NODE_NAME> con el nombre del nodo configurado en config.yml, luego mueve los certificados al directorio correspondiente:

    NODE_NAME=<DASHBOARD_NODE_NAME>

    mkdir /etc/wazuh-dashboard/certs
    tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem
    mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem
    mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
    chmod 500 /etc/wazuh-dashboard/certs
    chmod 400 /etc/wazuh-dashboard/certs/*
    chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

Iniciar el servicio Wazuh Dashboard

Habilita e inicia el servicio con los siguientes comandos:

systemctl daemon-reload
systemctl enable wazuh-dashboard
systemctl start wazuh-dashboard

Luego, edita el archivo /usr/share/wazuh-dashboard/data/wazuh/config/wazuh.yml y reemplaza el valor de url con la dirección IP o nombre del servidor maestro de Wazuh:

hosts:
- default:
url: https://<WAZUH_SERVER_IP_ADDRESS>
port: 55000
username: wazuh-wui
password: wazuh-wui
run_as: false

Acceso al Wazuh Dashboard

Accede a la interfaz web usando las siguientes credenciales predeterminadas:

Nota: El navegador mostrará una advertencia sobre el certificado. Puedes añadir una excepción o configurar un certificado emitido por una autoridad de confianza.

Asegurar tu instalación de Wazuh

Por motivos de seguridad, cambia las credenciales predeterminadas siguiendo estos pasos:

  1. Usa la herramienta de contraseñas de Wazuh para modificar todas las contraseñas internas:

    /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
  2. Actualiza las contraseñas en el Dashboard y reinicia los servicios según sea necesario.

¡Con esto, has instalado y configurado el Wazuh Dashboard correctamente!

Salir de la versión móvil