Zmena prístupového základného mena a hesla

Detaily
Kategória: Wazuh
Návštevy: 0

Wazuh obsahuje vstavaný nástroj wazuh-passwords-tool.sh, ktorý bezpečne zmení heslo a automaticky ho prelinkuje medzi indexerom, dashboardom aj manažérom.

  1. Prihlás sa na server cez SSH.

  2. Spusti nasledujúci príkaz, kde nahradíš MOJE_NOVE_HESLO svojím silným heslom:

Bash
sudo /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh -u admin -p MOJE_NOVE_HESLO

⚠️ Dôležité pravidlo pre heslo: Wazuh vyžaduje silné heslo. Musí mať aspoň 8 znakov a obsahovať minimálne jedno veľké písmeno, jedno malé písmeno, jedno číslo a jeden špeciálny znak (napr. !, @, #).

Krok 2: Reštartovanie služieb

Aby sa nové prihlasovacie údaje správne aplikovali v celom systéme, je potrebné reštartovať tri hlavné komponenty Wazah-u. Keďže si na Amazon Linux, použijeme systemctl:

Bashsudo systemctl restart wazuh-indexer
sudo systemctl restart wazuh-manager
sudo systemctl restart wazuh-dashboard

Poznámka: Reštart wazuh-indexer a wazuh-dashboard môže trvať niekoľko sekúnd, kým sa služby opäť plne naštartujú.

Krok 3: Overenie funkčnosti

  1. Otvor si webový prehliadač a prejdi do Wazuh dashboardu.

  2. Skús sa prihlásiť starými údajmi (admin:admin) – systém by ťa mal odmietnuť.

  3. Prihlás sa s novým heslom:

    • Používateľ: admin

    • Heslo: MOJE_NOVE_HESLO

Ak všetko prebehlo v poriadku, úspešne si zabezpečil prístup do svojho SIEM systému.

Zmena IP v Amazon Linux

Detaily
Kategória: Wazuh
Návštevy: 5

Amazon Linux 2023 ukladá sieťové konfigurácie v priečinku /etc/systemd/network/. Vytvoríme tam nový konfiguračný súbor.

  1. Otvor nový konfiguračný súbor v textovom editore:

    sudo nano /etc/systemd/network/10-static-en.network

  2. Vlož do neho nasledujúci text (údaje ako IP, Gateway a DNS si prepíš podľa svojej vlastnej siete):

    Name=eth0

[Network]
Address=192.168.1.50/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=1.1.1.1

    Poznámka: Ak sa tvoja sieťová karta volá inak ako eth0 (napr. ens5), prepíš ju v riadku Name=.

  3. Ulož súbor a odíď: V editore nano stlač Ctrl + O, potom Enter (pre uloženie) a následne Ctrl + X (pre odchod).

  4. Reštartuj sieťovú službu, aby sa zmeny aplikovali:

    sudo systemctl restart systemd-networkd

Zmena IP v Amazon Linux

Detaily
Kategória: Wazuh
Návštevy: 3

Amazon Linux 2023 ukladá sieťové konfigurácie v priečinku /etc/systemd/network/. Vytvoríme tam nový konfiguračný súbor.

  1. Otvor nový konfiguračný súbor v textovom editore:

    sudo nano /etc/systemd/network/10-static-en.network

  2. Vlož do neho nasledujúci text (údaje ako IP, Gateway a DNS si prepíš podľa svojej vlastnej siete):

    Name=eth0

[Network]
Address=192.168.1.50/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=1.1.1.1

    Poznámka: Ak sa tvoja sieťová karta volá inak ako eth0 (napr. ens5), prepíš ju v riadku Name=.

  3. Ulož súbor a odíď: V editore nano stlač Ctrl + O, potom Enter (pre uloženie) a následne Ctrl + X (pre odchod).

  4. Reštartuj sieťovú službu, aby sa zmeny aplikovali:

    sudo systemctl restart systemd-networkd

Zmena IP v Amazon Linux

Detaily
Kategória: Wazuh
Návštevy: 3

Amazon Linux 2023 ukladá sieťové konfigurácie v priečinku /etc/systemd/network/. Vytvoríme tam nový konfiguračný súbor.

  1. Otvor nový konfiguračný súbor v textovom editore:

    sudo nano /etc/systemd/network/10-static-en.network

  2. Vlož do neho nasledujúci text (údaje ako IP, Gateway a DNS si prepíš podľa svojej vlastnej siete):

    Name=eth0

[Network]
Address=192.168.1.50/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=1.1.1.1

    Poznámka: Ak sa tvoja sieťová karta volá inak ako eth0 (napr. ens5), prepíš ju v riadku Name=.

  3. Ulož súbor a odíď: V editore nano stlač Ctrl + O, potom Enter (pre uloženie) a následne Ctrl + X (pre odchod).

  4. Reštartuj sieťovú službu, aby sa zmeny aplikovali:

    sudo systemctl restart systemd-networkd

Aktualizácia Wazuh - Amazon Linux a komponenty

Detaily
Kategória: Wazuh
Návštevy: 5

Aktualizácia Wazuh Indexer

Indexer ukladá a indexuje všetky dáta. Aktualizuje sa vždy ako prvý.

 

  1. Vyčisti vyrovnávaciu pamäť balíčkov:

    dnf clean all

    (Poznámka: Ak by systém hlásil, že príkaz dnf nepozná, vymeň ho v príkazoch za yum).

  2. Spusť aktualizáciu Indexera:

    dnf upgrade wazuh-indexer -y

  3. Znovu načítaj konfiguráciu systému a reštartuj službu:

    systemctl daemon-reload
systemctl enable wazuh-indexer
systemctl restart wazuh-indexer

Počkaj približne 30 sekúnd a over si, či beží na zeleno príkazom: systemctl status wazuh-indexer.

Krok 2: Aktualizácia Wazuh Server (Manager)

Manažér spracováva bezpečnostné udalosti z agentov.

  1. Spusť aktualizáciu manažéra:

    dnf upgrade wazuh-manager -y

  2. Reštartuj službu:

    systemctl daemon-reload
systemctl enable wazuh-manager
systemctl restart wazuh-manager

Opäť môžeš overiť stav cez: systemctl status wazuh-manager.

⚠️ Dôležité upozornenie: Ak prechádzaš zo staršej verzie (pod 4.8.0) na novšiu, Wazuh kompletne zmenil modul pre hľadanie zraniteľností (<vulnerability-detector>). Ak by ti manažér po update nenaštartoval, bude potrebné upraviť konfiguračný súbor /var/ossec/etc/ossec.conf a zosúladiť ho s novým formátom.

Krok 3: Aktualizácia Wazuh Dashboard

Dashboard je samotné webové grafické rozhranie, ktoré vidíš v prehliadači.

  1. Spusť aktualizáciu webového rozhrania:

    dnf upgrade wazuh-dashboard -y

  2. Reštartuj službu:

    systemctl daemon-reload
systemctl enable wazuh-dashboard
systemctl restart wazuh-dashboard

Finálne overenie

Keď prebehnú všetky tri kroky, skontroluj, či ti všetko bezchybne beží:

systemctl status wazuh-indexer wazuh-manager wazuh-dashboard

Všetky tri služby by mali mať v výpise zelené active (running). Ak je to tak, môžeš otvoriť webový prehliadač, prihlásiť sa a skontrolovať novú verziu. Agenti na koncových zariadeniach sa ti začnú postupne pripájať sami (ich aktualizáciu na novú verziu už potom vieš spustiť pohodlne priamo cez webové rozhranie).

Prebehli ti všetky tieto príkazy bez chýb, alebo sa pri niektorom balíčku upgrade zastavil?

Ďalšie články…

Strana 1 z 2

Login