Wazuh est une plateforme de sécurité open-source qui permet la détection, la visibilité et la réponse aux menaces sur votre environnement informatique. Pour bénéficier de ses fonctionnalités avancées, il est essentiel d’installer l’agent Wazuh sur vos systèmes d’exploitation. Dans cet article, nous allons vous guider à travers le processus d’installation de l’agent Wazuh sur différents systèmes d’exploitation populaires.
Installation sur Linux
Ubuntu/Debian
- Ouvrez un terminal et ajoutez le dépôt Wazuh :
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add - echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee -a /etc/apt/sources.list.d/wazuh.list sudo apt-get update
- Installez l’agent Wazuh :
sudo apt-get install wazuh-agent
CentOS/RHEL
- Ajoutez le dépôt Wazuh :
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo rpm --import - sudo yum install https://packages.wazuh.com/4.x/yum/wazuh-agent-4.0.3-1.x86_64.rpm
- Installez l’agent Wazuh :
sudo yum install wazuh-agent
Installation sur Windows
- Téléchargez l’agent Wazuh pour Windows depuis le site officiel.
- Double-cliquez sur le fichier téléchargé pour démarrer l’installation.
- Suivez les instructions à l’écran et acceptez les conditions de licence.
- Configurez l’adresse IP ou le nom de domaine du serveur Wazuh.
- Terminez l’installation et redémarrez votre système si nécessaire.
Configuration de l’agent Wazuh
Une fois l’installation terminée, vous devrez configurer l’agent Wazuh pour qu’il communique avec votre serveur Wazuh. Voici comment procéder :
- Ouvrez le fichier de configuration de l’agent (
/var/ossec/etc/ossec.conf
sur Linux,C:\Program Files (x86)\ossec-agent\ossec.conf
sur Windows). - Recherchez la section
<client>
et configurez l’adresse IP ou le nom de domaine du serveur Wazuh :<client> <server-ip>IP_du_serveur_Wazuh</server-ip> </client>
- Redémarrez l’agent Wazuh pour appliquer les modifications.
Conclusion
L’installation de l’agent Wazuh sur vos systèmes d’exploitation est une étape essentielle pour renforcer la sécurité de votre infrastructure. En suivant les instructions fournies dans cet article, vous pourrez rapidement déployer l’agent Wazuh et commencer à bénéficier de ses fonctionnalités de détection avancées. N’oubliez pas de consulter la documentation officielle de Wazuh pour des informations supplémentaires et des conseils de configuration avancés.
Liens: Wazuh – Détection de menaces, surveillance de la sécurité et réponse aux incidents