Fixear

AWS Agente Wazuh en EC2

Revisión del 15:30 10 abr 2025 de Admin (discusión | contribs.) (Página creada con «<nowiki>###</nowiki> 📝 **Guía de Instalación Completa de Wazuh Agent con CMake** <nowiki>####</nowiki> **1. Actualizar los repositorios y el sistema** Primero, asegurémonos de que los repositorios y el sistema estén actualizados: ```bash '''sudo apt update && sudo apt upgrade -y''' '''2. Instalar dependencias necesarias''' Antes de compilar, necesitamos asegurarnos de que tenemos las dependencias adecuadas para compilar Wazuh Agent, incluyendo CMake: bas…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

### 📝 **Guía de Instalación Completa de Wazuh Agent con CMake**

#### **1. Actualizar los repositorios y el sistema**

Primero, asegurémonos de que los repositorios y el sistema estén actualizados:

```bash

sudo apt update && sudo apt upgrade -y

2. Instalar dependencias necesarias

Antes de compilar, necesitamos asegurarnos de que tenemos las dependencias adecuadas para compilar Wazuh Agent, incluyendo CMake:

bash

Copiar

sudo apt install build-essential libssl-dev libpcap-dev zlib1g-dev cmake -y

Esto instalará las bibliotecas esenciales y CMake para la compilación.

3. Descargar el código fuente de Wazuh

Ahora, descargamos el código fuente de la versión 4.9.2 de Wazuh:

bash

Copiar

curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx

Esto descomprimirá los archivos en el directorio actual.

4. Compilar Wazuh Agent

Después de descargar el código fuente, navega al directorio descomprimido:

bash

Copiar

cd wazuh-4.9.2

Ejecuta el script install.sh para iniciar la instalación:

bash

Copiar

sudo ./install.sh

Este script compilará e instalará el agente en tu sistema.

5. Configurar el agente Wazuh

Una vez que la instalación esté completa, necesitas configurar el agente para que se conecte al Wazuh Manager. Para ello, edita el archivo de configuración ossec.conf:

bash

Copiar

sudo nano /var/ossec/etc/ossec.conf

Dentro de este archivo, edita la sección <client> para que apunte a tu Wazuh Manager (reemplaza la dirección con la IP o el nombre de dominio de tu manager):

xml

Copiar

<client>

  <server>

    <address>wazuh.fixear.com.ar</address> 

    <port>1514</port>

    <protocol>tcp</protocol>

  </server>

  <config-profile>ubuntu, ubuntu22, ubuntu22.04</config-profile>

  <notify_time>10</notify_time>

  <time-reconnect>60</time-reconnect>

  <auto_restart>yes</auto_restart>

  <crypto_method>aes</crypto_method>

</client>

Guarda y cierra el archivo (Ctrl + X, luego Y y Enter).

6. Reiniciar el servicio del agente

Para que los cambios surtan efecto, reinicia el servicio del agente:

bash

Copiar

sudo systemctl restart wazuh-agent

7. Verificar el estado del agente

Para verificar que el agente esté corriendo correctamente, usa el siguiente comando:

bash

Copiar

sudo systemctl status wazuh-agent

Obtenido de «https://wiki.fixear.com.ar/mediawiki//index.php?title=AWS_Agente_Wazuh_en_EC2&oldid=403»