Laboratorio de implementación de Wazuh

PorNodier Alexander García 2 min read
0

 

IMPLEMENTACIÓN DE WAZUH

  Instalación del Agente Wazuh:

  • Se realiza mediante la descarga del paquete desde packages.wazuh.com
  • La instalación se hace en un sistema Ubuntu como se muestra en la terminal
  • El comando utilizado fue wget para descargar el agente

 

  Configuración del Servicio:

  • Se ejecutan comandos de systemctl para gestionar el servicio:

bash

Copy

sudo systemctl daemon-reload

sudo systemctl enable wazuh-agent

sudo systemctl start wazuh-agent

  • Se crea un enlace simbólico en /etc/systemd/system/multi-user.target.wants/

  Verificación del Estado:

  • Se usa systemctl status wazuh-agent para verificar que el servicio está:
    • Activo y ejecutándose
    • Iniciado el 4 de noviembre de 2024 22:22:04
    • Consumiendo aproximadamente 682.7M de memoria
    • Utilizando 33.994s de CPU

 

  Componentes en Ejecución:

  • Se muestran varios procesos ejecutándose:
    • wazuh-execd
    • wazuh-agentd
    • wazuh-syscheckd
    • wazuh-logcollector
    • wazuh-modulesd

 

  Monitoreo en la Interfaz Web:

  • La interfaz web muestra:
    • 1 agente activo
    • Sistema operativo Ubuntu
    • Grupo por defecto
    • 203 eventos registrados
    • Gráficos de monitoreo y estadísticas

 

  Registro de Eventos:

  • Se muestran eventos relacionados con CIS Ubuntu Linux
  • Los eventos tienen niveles de severidad 3 y 7
  • Los eventos están siendo registrados por el agente.

 

 

Resultados:

Conseguí implementar Wazuh de manera exitosa, y los agentes comenzaron a enviar al servidor central un flujo continuo de datos detallados sobre eventos de seguridad. Esto incluyó registros de actividades sospechosas, auditoría de accesos y análisis de integridad de archivos, lo cual proporcionó una visión amplia y precisa de la situación de seguridad en tiempo real de la infraestructura.

 

Conclusiones:

Wazuh se ha mostrado como una solución robusta y versátil para la monitorización proactiva de la seguridad. La herramienta no solo facilita la detección temprana de posibles amenazas y vulnerabilidades, sino que también proporciona mecanismos avanzados para gestionar las alertas y correlacionarlas con información relevante, lo que resulta fundamental para una respuesta oportuna. Esta experiencia ha enriquecido mi conocimiento en áreas clave de la ciberseguridad, como la administración de agentes de seguridad, el ajuste de reglas personalizadas para alertas y la priorización de incidentes.

Tags:
4.94 / 169 rates

Publicar un comentario

Articulo Anterior Articulo Siguiente