Разное

Wazuh_install.md

@@ -1,18 +1,27 @@
-
 https://documentation.wazuh.com/current/installation-guide/wazuh-server/installation-assistant.html
 
-Подключаемся к нужному серверу:
+Connectiong to server:
 ```sh
 ssh igor@192.168.200.86
 ```
-
+Execute installation commman:
 ```sh
-curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh
+curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh &&
 sudo bash wazuh-install.sh -a
 ```
 
+20/04/2025 12:07:15 INFO: You can access the web interface https://<wazuh-dashboard-ip>:443
+    User: admin
+    Password: LsR1i+*DT6Az37rBDTnuyw54wB+Ce*1+
+
+
+debian virtual box
+admin
+KD7Iv+BCJkARvxPA6UYp+HdxhacTUNy6
+
+
 ```sh
-start https://192.168.200.86:443
+open https://127.0.0.1:443
 ```
 Компонент	Порт по умолчанию	Доступ
 Wazuh API	55000	Внутренний
@@ -75,9 +84,17 @@ sudo grep -i "history" /var/log/wazuh-indexer/wazuh-cluster.log
 sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 ```
 
-Инициализируем кластер безопасности:
+
+
+
+Временно отключаю аудит:
 ```sh
-/usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
+sudo mcedit /etc/wazuh-indexer/opensearch-security/audit.yml
+```
+
+Инициализируем кластер безопасности (после отключения аудита перенастраиваем):
+```sh
+sudo -u wazuh-indexer /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
 -cd /etc/wazuh-indexer/opensearch-security/ \
 -icl -nhnv \
 -cacert /etc/wazuh-indexer/certs/root-ca.pem \
@@ -85,6 +102,11 @@ sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 -key /etc/wazuh-indexer/certs/admin-key.pem
 ```
 
+Перезагружаем после применения настроек
+```sh
+sudo systemctl restart wazuh-indexer
+```
+
 
 Проверьте конфигурацию аудита в файле /etc/wazuh-indexer/opensearch.yml:
 ```sh
@@ -102,3 +124,6 @@ opensearch_security.audit.enable_transport: true
 ```sh
 sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 ```
+
+
+sudo chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer /var/lib/wazuh-indexer /var/log/wazuh-indexer