Entradas

Imagen
  Explorando Wazuh un poco del dashboard y la habilitación del módulo de vulnerabilidades Veremos 3 puntos importantes para la administración de Wazuh desde el dashboard. Daremos un vistazo por el módulo de eventos de seguridad, exploraremos el inventario de un agente en este caso Windows 10, y por último la habilitación del módulo de vulnerabilidades ya que este no viene habilitado por defecto si no que se tiene que realizar unos cambios para que pueda comenzar a funcionar. Bueno comenzamos. Primeramente, les presento el panel principal de Wazuh. Actualmente como se ve ya se tiene 3 agentes adicionados 1 es Ubuntu, Windows 10 y Windows 11. 1.-inventario. Que tenemos en la parte de inventario.  En la parte superior tenemos lo que es un resumen de las características del agente como ser: Sistema Operativo, memoria, arquitectura del sistema, cpu, y última fecha y hora de escaneo. Abajo tenemos la interfaz de red en donde se va registrando todas las conexiones. Al lado tene...
Publicar un comentario
Leer más
 Guía de Instalación de Wazuh en Ubuntu Server En este blog voy a realizar la instalación de Wazuh en Ubuntu server, aclarar que realice el mismo proceso para instalarlo en Centos, esto pasos que detallare a continuación los saque del documento oficial de wazuh. la versión de wazuh que se instalara es 4.3 la versión de Ubuntu server es 22.04.1 primeramente recomiendo una vez se instala Ubuntu server actualizarlo y comprobar que la zona horaria este bien configurada. 1.     Instalación de los componentes centrales de wazuh Primeramente, comprobar los requerimientos básicos para la implementación del indexador de Wazuh. 1.1.        Instalación del indexador de wazuh mediante el asistente. el proceso de instalación se divide en 3 etapas: 1.-configuracion inicial 2.-instalacion de nodos de indexador Wazuh 3.-Inicializacion del clúster Configuración Inicial.  descargamos el asistente de instalación  y el archivo de configuración .  curl ...
Publicar un comentario
Leer más