Implementación Rápida de Wazuh.

Hola a todos, en esta entrada vamos a desplegar wazuh de una manera sencilla en menos de 15 minutos, claro, suponiendo que cuentas con memoria y procesador potente para poder hacerlo en ese tiempo, actualmente tengo un i7 y 32 gigas en RAM, sin más que decir, vamos a lo importante.

Mis recursos

En esta parte necesitamos un poco de recursos para que el servidor wazuh funcione sin interrupciones, de acuerdo al numero de agentes que desees desplegar, el numero de recursos aumentará.

Técnicos y de hardware minimos: 4 VCPU y 8 GB de RAM

https://documentation.wazuh.com/current/quickstart.html

S.O: Kali Linux 25.02

Instalación

Dentro de la terminal vamos a poner el siguiente comando, este es un comando que hace todo el trabajo, ya no necesitamos instalar nadamas después.

curl -sO https://packages.wazuh.com/4.13/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i

Iniciando la instalación de Wazuh

Proceso de instalación -> Wazuh

Finalizando la instalación y obteniendo las credenciales de acceso:

Iniciando

Para poder ver la interfaz, nos indica que digitemos la dirección ip mas el puerto 443 en formato https, por ejemplo:

https://192.168.101.125:443

Aquí es donde emplearemos las credenciales que nos proporcionó al terminar la instalación:

ingresando credenciales

wazuh verificando todos sus componnentes

Después de realizar esas comprobaciones, deberías de ver el DashBoard de Wazuh:

Otras opciones que contiene como SIEM y HIDS:

Conclusión

De acuerdo con el despliegue de wazuh no fue tan dificil en cuanto a instalación, practicamente el comando inicial lo hace todo sin excepción.

En la siguiente entrada, vamos a desplegar un agente para poder comenzar a monitorear.