Шаг 1. Вход в веб-интерфейс (Dashboard) 🖥️
- Открой браузер (Chrome, Firefox, Edge) на том компьютере, с которого у тебя есть доступ к IP сервера (если SSH работал с реального ПК, то открывай там).
- В адресной строке введи: 👉
https://192.168.56.22(Или тот IP, который сейчас у Ubuntu).
⚠️ Важный момент: “ОШИБКА БЕЗОПАСНОСТИ”
Браузер сразу закричит красным: “Your connection is not private” или “Незащищенное соединение”.
- Почему: У нас нет купленного SSL-сертификата (мы же не Google), мы используем самоподписанный.
- Что делать:
- Нажми Advanced (Дополнительно).
- Нажми Proceed to… (unsafe) или Перейти на сайт… (небезопасно).
Шаг 2. Логин 🔑
Откроется красивое окно входа Wazuh.
- Username:
admin - Password: (тот самый, который ты сохранил) После входа ты увидишь приветствие и процесс проверки системы.
Шаг 3. Как устанавливать “Агента” 🕵️♂️
В отличие от Zabbix, где мы правили конфиги руками, Wazuh делает всё сам через PowerShell/Terminal.
- На главном экране нажми большую синюю кнопку Add agent (или зайди в меню сверху слева → Agents → Deploy new agent).
- Заполни простую форму:
- Select OS: Windows/Linux.
- Server address: Впиши IP сервера Wazuh (
192.168.56.22). - Assign a name: Напиши, например,
My-Real-PC.
- Ниже появится Длинная команда (Deploy and install the agent).
- Нажми кнопку Copy command (Копировать).
Шаг 4. Запуск на компьютере 🚀
- Открой PowerShell/Terminal на реальном компьютере от имени Администратора (обязательно!).
- Вставь скопированную команду и нажми Enter.
- Она скачает агент, установит его и сама пропишет конфиги.
- После установки запусти агент командой:
Windows:
NET START WazuhLinux:
sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agentВозвращайся в браузер. Через минуту там должно появиться сообщение: “Agent connected” или количество агентов увеличится.
Используемые порты:
1514/1515
Файл настроек клиента:
C:\Program Files (x86)\ossec-agent\ossec.conf