Hola a todos, en la entrada anterior desplegamos el sevidor wahuh listo para comenzar a operar en la red, aqui crearemos paso a paso el agente para poder instalarlo en nuestro HOST a monitorear, esto es algo sencillo que no nos lleva más de 2 minutos generarlo, es una tarea facil pero importante, sin más que agregar, comenzamos:
Creación del Agente.
Dentro de la interfaz de Wazuh, vamos a realizar los pasos de la siguiente imagen:
Si aún no tenemos agentes como es mi caso, va aparecer la siguiente pantalla:
Vamos a dar click en Deploy New agent
Configuración de Agente.
Paso 1 : elegir el tipo de sistema operativo para generar el agente, en este caso voy a seleccionar, Linux Deb adm64
Paso 2 : Indicar la dirección ip hacía donde el agente va apuntar, en este caso es la ip en donde está tu servidor wazuh.
En mi caso, la ip es 192.168.101.125, si cada vez que generes un agente y no quieres estar digitando la ip, dale al check «Remember server address» para que se quede predeterminada.
Paso 3 (Opcional) : Opcional no quiere decir que no podemos modificarlo, lo que recomiendo para este paso, es asignarle un nombre a tu agente para una mayor organización, y puedes crear tus propios grupos, en este caso lo dejé en el default.
Paso 4 : Aqui en este cuarto paso es donde genera el comando que debemos utilizar en nuestro HOST a monitorear, lo que hace es hacer una petición al sevidor wazuh y descargar el agente, para despues instalarlo, tengo que aclarar que lo hace totalmente solo a excepción de que algo falle. (Importante leer los Requirements)
Paso 5 : Por ultimo una vez instalado el agente tenemos que inicializarlo de acuerdo a los comandos dados.
Desplegando el Agente
Una vez que tenemos toda la configuración lista en el servidor Wazuh, ahora si vamos a nuestro Host a monitorear para desplegarlo.
Aqui hasta este punto después de lanzar el comando, ya tenemos instalado el Agente y ahora necesitamos inicializarlo.
Una vez inicializado el agente, ya vamos a poder verlo en nuestro dashboard de Wazuh
Aqui observamos ya el el agente conectado al servidor wazuh
Conclusión
De acuerdo con el despliegue del agente wazuh, no es tan difícil, es una tarea sencilla siempre y cuando lo hagas de la manera correcta, la configuración es importante en el sentido de buena organización y tener mapeado cada 1 de estos en la red.
Esto solo fue el despliegue, pero habrá entradas en donde vamos a monitorear estos agentes. En la siguiente entrada vamos a ver el despliegue sobre windows.
exit 0.
Rojo Security 