Saltar a contenido

Wazuh

En este artículo

Nota

Wazuh es una plataforma de código abierto integral para la monitorización de seguridad y la detección de amenazas. Proporciona una solución centralizada para el análisis de seguridad, que incluye detección de intrusiones, monitorización de la integridad de archivos y cumplimiento de requisitos regulatorios. La plataforma se basa en una arquitectura modular y admite escalabilidad, lo que permite la protección tanto para pequeñas organizaciones como para grandes empresas.

Wazuh. Características principales

  • Detección de intrusiones: Monitorización de eventos del sistema y de la red para identificar actividad sospechosa y ciberataques.
  • Monitorización de la integridad de archivos: Seguimiento de cambios en archivos y directorios críticos para prevenir modificaciones no autorizadas.
  • Análisis de registros de eventos: Recopilación y análisis centralizados de registros de diversas fuentes mediante reglas de correlación para detectar amenazas.
  • Detección de malware: Escaneo de sistemas en busca de software malicioso utilizando análisis basado en firmas y comportamiento.
  • Evaluación de vulnerabilidades: Análisis continuo del software instalado en busca de vulnerabilidades conocidas.
  • Control de cumplimiento: Verificación de los sistemas frente a estándares de seguridad (PCI DSS, GDPR, HIPAA, NIST, etc.).
  • Seguridad en la nube: Monitorización y protección de recursos en entornos de nube pública (AWS, Azure, Google Cloud).
  • Integración y respuesta: Interacción con sistemas de seguridad externos y automatización de los procesos de respuesta a incidentes.

Funcionalidades de implementación

ID Nombre del software SO compatible VM BM VGPU GPU CPU mín. (núcleos) RAM mín. (GB) HDD/SSD mín. (GB) Dominio personalizado Activo
283 Wazuh Ubuntu 22.04 + + + + 2 4 10 No ORDER
  • La instalación es posible en Ubuntu 22.04;
  • El tiempo de configuración es de 30 a 60 minutos, incluida la instalación del sistema operativo;
  • Instalación completa de Wazuh Server + Indexer + Dashboard;
  • Wazuh Dashboard accesible a través del puerto 8080 con una conexión HTTPS segura;
  • Comprobación automática del estado del clúster después de la instalación;
  • Las credenciales de administrador se generan automáticamente durante la instalación;
  • Los archivos de configuración de Wazuh se almacenan en el directorio /var/ossec;
  • Los componentes de Wazuh Dashboard se encuentran en /usr/share/wazuh-dashboard;
  • Los archivos de scripts de instalación se encuentran en el directorio /opt/wazuh;
  • La contraseña de administrador se almacena en el archivo /opt/wazuh/password en el formato admin:password;
  • Ruta a los archivos de instalación: /opt/wazuh/wazuh-install-files.tar.

Para que Wazuh funcione correctamente, se requieren los siguientes recursos mínimos del sistema:

  • Procesador: al menos 2 núcleos de CPU;
  • RAM: al menos 4 GB;
  • Espacio en disco: se recomienda un mínimo de 50 GB en SSD/HDD:
  • El volumen puede aumentar dependiendo del número de agentes y la intensidad de los eventos;
  • Para entornos de producción con muchos agentes, se recomienda contar con 100 GB o más.

Nota

Estos requisitos son para una instalación básica de Wazuh con un pequeño número de agentes. Los entornos más grandes pueden requerir hardware más potente.

Nota

A menos que se especifique lo contrario, instalamos la última versión de lanzamiento del software desde el sitio web del desarrollador o los repositorios del sistema operativo de forma predeterminada.

Primeros pasos después de implementar Wazuh

Tras el pago del pedido, se enviará una notificación de la disponibilidad del servidor para su funcionamiento a la dirección de correo electrónico especificada durante el registro. Esta notificación contendrá la dirección IP del VPS, así como el nombre de usuario y la contraseña para la conexión. Los clientes de nuestra empresa gestionan el equipo en el panel de control de servidores y la API - Invapi.

Aquí también puede encontrar las credenciales, que se pueden localizar en la pestaña Configuration >> Tags del panel de control del servidor o en el correo electrónico enviado:

  • Enlace para acceder al panel web de Wazuh: en la etiqueta webpanel;
  • Nombre de usuario: root - para gestionar el servidor, admin - para iniciar sesión en la interfaz web de Wazuh;
  • Contraseña para la gestión del servidor: Se envía a su dirección de correo electrónico una vez que el servidor está listo para su uso después del despliegue del software.

Obtención de credenciales e inicio de sesión en el panel web

Para acceder al panel de control web de Wazuh, debe obtener las credenciales de administrador generadas automáticamente durante la instalación. Estos datos no se establecen manualmente y no se pueden conocer de antemano; para recuperarlos, siga estos pasos:

  1. Conéctese al servidor mediante SSH como administrador: 
    ssh root@<IP del servidor>
  2. Compruebe el archivo con las credenciales guardadas: 
    cat /opt/wazuh/password
    Los datos estarán en el formato admin:password:

Cambio de credenciales

Después del inicio de sesión inicial, se recomienda cambiar la contraseña predeterminada del administrador para mejorar la seguridad:

  1. Haga clic en el icono de perfil "a" en la esquina superior derecha de la interfaz.

  2. En el menú desplegable, seleccione Reset password:

  3. En la página abierta, debe:

    • Introducir la contraseña actual en el campo Current password;
    • Introducir una nueva contraseña en el campo New password, cumpliendo los requisitos de seguridad:
    • Al menos 8 caracteres;
    • Al menos una letra mayúscula;
    • Al menos una letra minúscula;
    • Al menos un dígito;
    • Al menos un carácter especial.
    • Volver a introducir la nueva contraseña en el campo Re-enter new password.

  4. Haga clic en el botón Reset para guardar los cambios.

Nota

Después de cambiar la contraseña a través de la interfaz web, las nuevas credenciales no se actualizarán automáticamente en el archivo /opt/wazuh/password.

Pantalla de inicio de Wazuh Dashboard

Tras iniciar sesión correctamente, llegará a la pantalla de inicio de Wazuh Dashboard, que proporciona una visión general del estado del sistema de seguridad:

Una vez iniciada la sesión correctamente, llegará a la pantalla de inicio de Wazuh Dashboard, que ofrece una visión del estado del sistema de seguridad. Los elementos principales de la interfaz incluyen:

  • Agent Summary: muestra el número de agentes de Wazuh registrados. En el primer inicio de sesión, muestra el mensaje "This instance has no agents registered" y un botón Deploy new agent para agregar nuevos objetos de monitorización.
  • Last 24 Hours Alerts: muestra el recuento de alertas en cuatro categorías: Critical severity (nivel 15+), High severity (nivel 12-14), Medium severity (nivel 7-11) y Low severity (nivel 0-6).
  • Endpoint Security: incluye módulos como Configuration Assessment para auditorías de configuración, Malware Detection para identificar software malicioso y File Integrity Monitoring para realizar un seguimiento de los cambios en los archivos.
  • Threat Intelligence: ofrece herramientas para Threat Hunting para analizar alertas de seguridad, Vulnerability Detection para descubrir vulnerabilidades y MITRE ATT&CK para correlacionar incidentes con tácticas de adversarios conocidas.
  • Security Operations: contiene módulos para el cumplimiento de varios estándares de seguridad, incluidos PCI DSS, GDPR, HIPAA, NIST 800-53 y TSC.
  • Cloud Security: permite la monitorización de diversos servicios en la nube y contenedores, incluidos Docker, Amazon Web Services, Google Cloud, GitHub y Office 365.

Tutorial en vídeo

Pedido de un servidor con Wazuh mediante la API

Para instalar este software mediante la API, siga estas instrucciones

Parte del contenido de esta página fue creado o traducido mediante IA.

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×