IMPLEMENTACIÓN DEL SERVIDOR WAZUH PARA UBUNTU 22.04.2


La herramienta de Wazuh monitorea eventos de seguridad. En este tutorial implementaremos Wazuh en un equipo Ubuntu 22.04.2.

Los requisitos mínimos para la implementación son:

  • 4GB de RAM
  • CPU 2 núcleos

Primeramente se debe de instalar los paquetes necesarios para la implementación del Servidor Wazuh

Después de instalar los paquetes necesarios, instalaremos el Servidor Wazuh usando un script que detecte automáticamente el sistema operativo.

Procederemos a descargar el Script al sistema operativo Ubuntu donde estará instalado el servidor Wazuh

 

Podrá verificar en el directorio de archivos de Ubuntu que se descargo un script 

 

Una vez descargado el script en nuestra equipo , procederemos a ejecutarlo

 

Tardara unos minutos el proceso de instalación y al concluir generara un usuario y un password

 

Después de obtener las credenciales del servidor Wazuh accederemos al portal de wazuh desde el navegador de ubuntu https://<ip del servidor (por ejemplo 192.192.3.6)>  e iniciar sesión.

 

Deberá ingresar el usuario y la contraseña para acceder al panel web de Wazuh

 

Listo! ahora si, ya tenemos instalado el Servidor de WAZUH en nuestro Ubuntu. 


INSTALACIÓN DE AGENTES PARA WINDOWS Y LINUX

Instalación de agentes Windows: Vamos a empezar a instalar el agente en una maquina Windows 11, primeramente añadimos un nuevo agente desde el Servidor wazuh.

 

Después de rellenar los datos, se generara un comando para instalar el agente de Wazuh en Windows.

 

Luego nos dirigimos a la maquina de Windows 11 y ejecutamos el Power Shell en modo administrador y nos dirigimos a la ruta C:/Users/User/ (nombre del equipo Windows)

Pegamos el comando que copiamos desde el Servidor Wazuh y presionamos enter y esperamos unos minutos a que concluya.

Luego pegamos el comando para que nos genere el Key de Autenticación de nuestro agente Windows y presionamos enter.

Abrimos el explorador de archivos y nos dirigimos a la ruta de acceso y abrimos el programa win32ui.exe


Nos abrirá una venta del agente Wazuh y se cargara automáticamente la dirección IP del Servidor Wazuh y el Key de Autenticación.

Iniciamos el agente, de la siguiente manera

Luego nos vamos al Servidor Wazuh que tenemos instalado en una maquina de Ubuntu y verificaremos que el agente a sido instalado correctamente y esta integrado al Servidor Wazuh.


Instalación del agente Linux: Para realizar la instalación lo haremos en una maquina con el sistema Kali Linux. Primeramente haremos desde wazuh vamos a añadir un nuevo agente

 

Nos generara un comando, el cual copiaremos en la terminal de la maquina Kali Linux

 

Nos dirigimos a la maquina de Kali Linux y abrimos la terminal, para pegar el comando que copiamos desde el servidor de Wazuh y luego enter. Nos tomara unos segundos y concluirá la instalación del agente Linux.


Luego vamos a reiniciar y habilitar el agente de Linux con los siguientes comando:

Y listo con eso, concluimos la instalación del agente Wazuh, como se ve en la imagen del Servidor Wazuh lo tenemos instalado.

 

En esta imagen podemos evidenciar los dos agentes que tenemos instalados.

 

Con esto concluimos con la instalación del Servidor Wazuh y con los agentes de Windows y Linux.

 

Para ver mas detalle de la Implementación del Servidor Wazuh, puede ingresar al siguiente Enlace del video.

https://youtu.be/MOxKZq3zu1U

 

 

CONFIGURACIÓN DE LAS FUNCIONALIDADES DE WAZUH 

  •  Configuración del Inventario de activo.

 Primeramente se debe configurar el inventario de activo, ingresamos a la siguiente ruta en el servidor de Wazuh.

Le damos Click al editor de configuraciones


 Buscamos la tabla de System Inventory y modificamos de acuerdo a la siguiente captura:

 

Y este es nuestro modulo habilitado.


 

  • Complementos de eventos de seguridad.

 Este modulo ya viene habilitado en el Servidor Wazuh, como se muestra a continuación.


 

  • Configuración del módulo de Vulnerabilidad.

Para configurar el modulo de Vulnerabilidades debemos ingresar a configuración y dar click a editar configuraciones, como se hizo al habilitar el Inventario. Cambiaremos el NO por YES

 

 Una vez configurado guardaremos los cambios y luego reiniciaremos el Servidor de Wazuh para que habilite correctamente el modulo con los cambios realizados en la configuración.

Ahora ingresaremos al modulo de Vulnerabilidades y tendría que estar habilitado el modulo de la siguiente manera.

Nos muestra la cantidad de Vulnerabilidades Criticas, Alta, Medias y Bajas y los eventos en ese modulo.

Con eso concluimos con las configuraciones de Wazuh.


Para ver mas detalle de las Configuraciones de Wazuh, puede ingresar al siguiente Enlace del video.

https://youtu.be/yq6xfDUytyo


 

 

Publicado por:

    Wuendy M. Collado Callejas

    David Mamani Padilla

Comentarios

Publicar un comentario