Lab00 Wazuh All in One

Objetivo

Instalación rápida utilizando el asistente, se instalaran todos los componentes en un solo hosts. El objetivo es comenzar a trabajar lo antes posible con la infraestructura.

Instalación

La instalación se realiza en un host virtual en Virtual Box con la siguiente configuración de hardware:

Desde el terminal arrancamos el asistente:

curl -sO https://packages.wazuh.com/4.3/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Como se puede observar por el timestamp, la captura esta acelerada, la instalación no dura mas de 10 minutos y nos dela un log en varlog/wazuh-install.log. Es importante guardar el usuario y la contraseña que genera autocomplaciente al final de la instalación, en el log no la guarda. El log solo se podrá revisar como root.

Al terminar nos indica en usuario y la contraseña para acceder dese el navegador. Esto es una instalación básica con el objetivo de poder empezar a practicar.

Abrimos un navegador, https://

Nos solicitara usuario y contraseña:

y ya tenemos nuestro Wazuh para empezar a cacharrear.

En siguientes laboratorios veremos como desplegar agentes, implementar nuevas funcionalidades, generación de alertas, instalación con múltiples nodos indexer, distribución de nuevas configuraciones, actualización de agentes, etc.