[GSUC] Cài đặt và cấu hình Wazuh (4.8.2) trên Ubuntu 22.04

Скачать [GSUC] Cài đặt và cấu hình Wazuh (4.8.2) trên Ubuntu 22.04 бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно [GSUC] Cài đặt và cấu hình Wazuh (4.8.2) trên Ubuntu 22.04 или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

Cкачать музыку [GSUC] Cài đặt và cấu hình Wazuh (4.8.2) trên Ubuntu 22.04 бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео [GSUC] Cài đặt và cấu hình Wazuh (4.8.2) trên Ubuntu 22.04

Thực hiện cấu hình WAZHU (4.8.2) trên UBUNTU 22.04 và cấu hình AGENT (Linux, Wins và Pfsense)

1. THÔNG TIN CHUNG

Wazuh là một giải pháp bảo mật toàn diện, kết hợp các khả năng của XDR (Extended Detection and Response) và SIEM (Security Information and Event Management).

Các thành phần chính của Wazuh
- Wazuh agent: phần mềm cài đặt và thu thập thông tin trên client
- Wazuh server: máy chủ thu thu thập, pha6nn tích và tạo cảnh báo
- Wazuh dashboard: giao diện trực quan

2. NỘI DUNG THỰC HIỆN

Nội dung thực hiện trong video DEMO của mình
- Chuẩn bị các thiết bị
- Thực hiện cài đặt WAZUH (4.8.2) trên Ubuntu Server 22.04
- Thực hiện cài đặt và cấu hình AGENT trên Ubuntu Server 22.04
- Thực hiện cài đặt và cấu hình AGENT trên Windows Server 2016
- Thực hiện cài đặt và cấu hình AGENT trên tường lửa pfsense 2.7.2

3. QUẢNG CÁO

CƠ SỞ RANG - XAY CÀ PHÊ TÂN THÀNH
Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM
SĐT: 0838 648 672 - 0907 844 345

4. MÔ HÌNH THỰC HIỆN

Mô hình thực hiện trong video DEMO
- Tường lửa PFSENSE (2.7.2) : WAN - 192.168.38.x/24 (NAT), LAN - 192.168.10.1/24 (VMnet2), DMZ - 192.168.20.1/24 (VMnet3)
- Máy WAZUH SERVER (4.8.2) : eth0 - 192.168.10.10/24 (VMnet2)
- Máy NHANVIEN (Windows Server 2106) : eth0 - 192.168.10.20/24 (VMnet2)
- Máy WEBSER (Ubuntu Server 22.04) : rth0 - 192.168.20.10/24 (VMnet3)

5. QUÁ TRÌNH THỰC HIỆN

5.1. Chuẩn bị các thiết bị
- Lưu ý là máy Wazuh nên có cấu hình : CPU - 4 Cores và RAM - 8 GiB

5.2. Cài đặt WAZUH (4.8.2) trêm Ubuntu Server 22.04
- Truy cập trang chủ của Wazuh và chọn hình thức cài đặt nhanh (quickstart)

curl -sO https://packages.wazuh.com/4.8/wazuh-... && sudo bash ./wazuh-install.sh –a –p 8080 (-p là tùy chọn mình dùng thêm để gán dashboard với port 8080)

- Truy cập DASHBOARD : https://ip-máy-wazuh:8080

5.3. Cài đặt và cấu hình AGENT trên Linux
- Truy cập : Server Management, chọn Endpoint Summary
- Cấu hình AGENT : chọn OS là Linux DEB, nhập SERVER ADDRESS (IP của WAZUH)
- Copy đoạn lệnh cài đặt vào terminal của client
- Thực hiện khởi chạy các dịch vụ :

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent
sudo systemctl status wazuh-agent

- Kiểm tra file log của agent : /var/ossec/logs/ossec.log
- Kiểm tra lại trên DASHBOARD sẽ thấy client mới được thêm vào

5.4. Cài đặt và cấu hình AGENT trên Windows
- Truy cập : Server Management, chọn Endpoint Summary
- Cấu hình AGENT : chọn OS là Windows, nhập SERVER ADDRESS (IP của WAZUH)
- Copy đoạn lệnh vào POWERSHELL (dùng quyền administrator)
- Khởi chạy dịch vụ : NET START WazuhSvc
- Kiểm tra lại bên DASHBOARD và dùng REFRESH

5.5. Cài đặt và cấu hình AGENT trên pfsense 2.7.2
- Bật SSH : System, chọn Advanced, chọn Enable Secure Shell
- Cài đặt nano (dùng thay cho vi) : pkg update và pkg install nano

- Tùy chỉnh "/usr/local/etc/pkg/repos/pfSense.conf"
nano /usr/local/etc/pkg/repos/pfSense.conf
FreeBSD: { enabled: yes }

- Tùy chỉnh "/usr/local/etc/pkg/repos/FreeBSD.conf"
nano /usr/local/etc/pkg/repos/FreeBSD.conf
FreeBSD: { enabled: yes }

- Cập nhập lại pkg : pkg update
- Tìm kiếm phiên bản của wazuh-agent : pkg search wazuh-agent
- Cài đặt wazuh-agent : pkg install wazuh-agent-x.xx.x

- Cấu hình AGENT
cp /etc/localtime /var/ossec/etc/ (copy file cấu hình sẵn)
Tùy chỉnh tập tin “ossec.conf”
address : nhập IP của WAZUH SERVER
protocol : thay đổi bằng tcp

- Khởi chạy AGENT
sysrc wazuh_agent_enable="YES" (bật tính năng autorun)
ln -s /usr/local/etc/rc.d/wazuh-agent /usr/local/etc/rc.d/wazuh-agent.sh (tạo symbolink)
service wazuh-agent start (hay là service wazuh-agent restart) (khởi chạy dịch vụ)

- Kiểm tra file log của AGENT : /var/ossec/logs/ossec.log
- Kiểm tra lại trên DASHBOARD sẽ thấy client mới là của pfsense

6. TÀI LIỆU THAM KHẢO

- https://benheater.com/integrating-pfs...
- https://documentation.wazuh.com/curre...

7. CÁC MỐC THỜI GIAN SỰ KIỆN

0:00 Tiêu đề
0:20 Mô hình thực hiện
0:40 1. chuẩn bị thiết bị
0:55 kiểm tra trên máy wazuh server
1:41 kiểm tra trên pfsense 2.7.2
3:13 kiểm tra trên các máy client
4:53 2. cài đặt wazuh trên ubuntu 22.04
7:49 khắc phục lỗi APT đang bị chặn
11:10 3. thêm client bằng agent (ubuntu)
11:21 thực hiên trên wazuh server
12:34 thực hiện trên client (ubuntu 22.04)
17:48 4. thêm client bằng agent (trên windows)
17:58 thực hiện trên wazuh server
18:56 thực hiện trên máy client (windows)
24:12 5. thêm client bằng agent (trên pfsense)
24:26 thực hiện trên pfsense

----------------------------------------------------
THÔNG TIN LIÊN LẠC

▶ Email : [email protected]
▶ Facebook: facebook.com/atuanlab
▶ Môn Học (File PDF): tinyurl.com/bd8td3fn
▶ Phần Mềm: tinyurl.com/583anxxu

CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)

-----------------------------------------------------
© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official - DO NOT REUP