Comment déployer Wazuh ?
Posted inSécurité Tutoriels

Comment déployer Wazuh ?

No Comments

Wazuh est une plateforme open source de sécurité et de surveillance qui fournit des fonctionnalités telles que la détection d’intrusion (HIDS), l’analyse des journaux, la surveillance de l’intégrité des fichiers, et plus encore. Ce guide vous montre comment déployer une architecture Wazuh standard avec un serveur Wazuh, un agent, et l’interface Wazuh Dashboard.

1. Prérequis

Avant de commencer, assurez-vous d’avoir :

  • Un serveur Linux (Ubuntu 20.04+ ou CentOS 7+ de préférence)
  • Un accès root ou sudo
  • Une connexion Internet
  • 4 Go de RAM minimum pour un déploiement de test

2. Installation tout-en-un avec le script officiel (recommandé pour tests)

Wazuh propose un script d’installation qui déploie :

  • Le serveur Wazuh
  • Elasticsearch et Kibana (ou OpenSearch + Dashboard)
  • Wazuh Dashboard (interface web)

Étapes :

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
chmod +x wazuh-install.sh
sudo ./wazuh-install.sh --wazuh-manager --dashboard --indexer

⚠️ Ce script installe également Docker si nécessaire.

3. Accéder à l’interface Wazuh Dashboard

Une fois l’installation terminée, ouvrez votre navigateur et accédez à :

https://[IP_SERVEUR]:5601
  • Utilisateur : admin
  • Mot de passe : généré à l’installation (affiché dans le terminal)

4. Installation des agents Wazuh

Les agents permettent de surveiller les endpoints (Linux, Windows, macOS).

a. Télécharger et installer l’agent (exemple pour Ubuntu) :

curl -sO https://packages.wazuh.com/4.x/apt/install.sh
sudo bash ./install.sh -a

b. Configurer l’agent :

Modifier le fichier /var/ossec/etc/ossec.conf pour spécifier l’IP du serveur Wazuh :

<server>
  <address>192.168.1.10</address>
</server>

c. Enregistrer l’agent sur le serveur :

Sur le serveur Wazuh :

/var/ossec/bin/manage_agents
  • Ajouter un agent
  • Copier la clé

Sur l’agent :

/var/ossec/bin/manage_agents
  • Importer la clé

Redémarrer l’agent :

sudo systemctl restart wazuh-agent

5. Vérification

Dans le Wazuh Dashboard, vous devriez voir l’agent apparaître en vert après quelques minutes.

6. Conseils post-installation

  • Sécurisez l’accès au Dashboard (HTTPS, VPN, pare-feu)
  • Configurez des alertes par e-mail ou Slack
  • Intégrez Wazuh avec un SIEM (ex : Splunk, ELK)
  • Sauvegardez régulièrement les configurations et les index Elasticsearch

Conclusion

Le déploiement de Wazuh est désormais accessible même aux utilisateurs débutants grâce à ses scripts automatisés. Pour les environnements de production, une installation manuelle et segmentée est recommandée afin d’assurer une scalabilité, une résilience et une sécurité accrues. Wazuh est un outil puissant pour renforcer la sécurité de vos systèmes.

Tags:

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *