Pada tutorial penambahan agent wazuh pada centos 7 ini merupakan standar implementasi wazuh agent, namun biasanya ini dilakukan pada env testing saja, disarankan untuk env production minimal mengunakan auth password atau mengunakan sertifikat. Berikut tahapan untuk menerapkan auth password pada wazuh agent
Aktifkan password auth dan buat file password pada wazuh manager
|
1 |
vi /var/ossec/etc/ossec.conf |
custom password atau generate password untuk authentication, buat file /var/ossec/etc/authd.pass
|
1 |
echo "rahasia123" > /var/ossec/etc/authd.pass |
Restart service wazuh-manager
|
1 |
systemctl restart wazuh-manager |
kemudian jalankan perintah ini pada mesin wazuh agent, buat custom password seperti diwazuh manager
|
1 2 |
echo "rahasia123" > /var/ossec/etc/authd.pass /var/ossec/bin/agent-auth -m wazuh-aio.lab-home.example.com |
kemudian restart service wazuh agent
|
1 |
systemctl restart wazuh-agent |
Ref:
- https://documentation.wazuh.com/current/user-manual/registering/password-authorization-registration.html
Komentar