Client
Schritt 1. Im Web-Interface einloggen (Dashboard) 🖥️
- Browser (Chrome, Firefox, Edge) auf dem Computer öffnen, von dem aus du Zugriff auf die Server-IP hast (wenn SSH vom echten PC funktioniert hat, dort öffnen).
- In die Adresszeile eingeben: 👉
https://192.168.0.12(Oder die aktuelle IP von Ubuntu).
⚠️ Wichtiger Punkt: “SICHERHEITSFEHLER”
Der Browser schreit sofort rot: “Your connection is not private” oder “Verbindung nicht sicher”.
- Warum: Wir haben kein gekauftes SSL-Zertifikat (wir sind kein Google), wir verwenden ein selbstsigniertes.
- Was tun:
- Advanced (Erweitert) klicken.
- Proceed to… (unsafe) oder Weiter zur Website… (unsicher) klicken.
Schritt 2. Einloggen 🔑
Das schöne Wazuh-Anmeldefenster öffnet sich.
- Username:
admin - Password: (das, was du gespeichert hast) Nach dem Einloggen siehst du die Willkommensmeldung und den System-Check.
Schritt 3. Ersten “Agenten” hinzufügen (Dein Windows) 🕵️♂️
Im Gegensatz zu Zabbix, wo wir Configs manuell editiert haben, erledigt Wazuh alles selbst über PowerShell.
- Auf dem Hauptbildschirm die große blaue Schaltfläche Add agent klicken (oder im Menü oben links → Agents → Deploy new agent).
- Das einfache Formular ausfüllen:
- Select OS: Windows.
- Server address: IP des Wazuh-Servers eingeben (
192.168.0.12). - Assign a name: Z.B.
My-Real-PCeingeben.
- Darunter erscheint ein langer Befehl (Deploy and install the agent).
- Schaltfläche Copy command (Kopieren) klicken.
Schritt 4. Auf dem Computer ausführen 🚀
- PowerShell auf dem echten Computer als Administrator öffnen (unbedingt!).
- Den kopierten Befehl einfügen und Enter drücken.
- Er lädt den Agent herunter, installiert ihn und schreibt die Configs selbst.
- Nach der Installation den Agent mit folgendem Befehl starten:
NET START WazuhZurück zum Browser gehen. Nach einer Minute sollte dort die Meldung erscheinen: “Agent connected” oder die Anzahl der Agenten wird 1.
Verwendete Ports:
1514/1515
Client-Konfigurationsdatei:
C:\Program Files (x86)\ossec-agent\ossec.conf