1. Wazuh Server là gì?
Wazuh Server là một thành phần chính trong hệ thống giám sát an ninh mã nguồn mở Wazuh, được sử dụng để phát hiện và phản ứng lại các mối đe dọa an ninh mạng. Wazuh Server quản lý và phân tích dữ liệu bảo mật được thu thập từ các tác nhân (agents) được cài đặt trên các thiết bị đầu cuối (endpoints), chẳng hạn như máy tính, máy chủ và thiết bị mạng.
2. Cài đặt và cấu hình Wazuh Server trên CentOS 7?
Bước 1: Trước tiên hãy đặt tên máy chủ. Khởi chạy Terminal và nhập lệnh sau:
hostnamectl set-hostname wazuh-server
Bước 2: Cập nhật CentOS và các gói:
yum update -y
Bước 3: Tiếp theo, cài đặt NTP và kiểm tra trạng thái dịch vụ của nó.
yum install ntp
systemctl status ntpd
Nếu dịch vụ chưa được khởi động, hãy khởi động nó bằng lệnh bên dưới:
systemctl start ntpd
Kích hoạt NTP khi khởi động hệ thống:
systemctl enable ntpd
Sửa đổi quy tắc tường lửa để cho phép dịch vụ NTP. Chạy các lệnh sau để kích hoạt dịch vụ.
firewall-cmd –add-service=ntp –zone=public –permanent
firewall-cmd –reload