WIKI sur Linux (ADB)

« LINUX:Wazuh-VULNERABILITY-DETECTEUR » : différence entre les versions

← Modification précédente
Aucun résumé des modifications
Aucun résumé des modifications
 
Ligne 40 : Ligne 40 :
On y a modifié la référence d'accès au service Wazuh-Indexer vers l'adresse IP "127.0.0.1" comme on le verra dans l'article sur l'[[LINUX:Wazuh-WUI|Interface Utilisateur Web (WUI)]].
On y a modifié la référence d'accès au service Wazuh-Indexer vers l'adresse IP "127.0.0.1" comme on le verra dans l'article sur l'[[LINUX:Wazuh-WUI|Interface Utilisateur Web (WUI)]].


=OS supportés=
Cette fonctionnalité n'est malheureusement pas supportée pour tout OS. On peut consulter cette liste d'OS supportés à l'URL: https://documentation.wazuh.com/current/user-manual/capabilities/vulnerability-detection/how-it-works.html
Malheureusement pour moi, Fedora n'y est pas repris.
Si vous désirez avoir une liste de OS de vos machines où s'exécute Wazuh, il existe deux moyens à exécuter sur la machine Wazuh-Manager.


Par défaut Wazuh utilise SQLite. Il faut donc l'installer cet outil pour pouvoir interroger cette base de données:
Par défaut Wazuh utilise SQLite. Il faut donc l'installer cet outil pour pouvoir interroger cette base de données:
Ligne 111 : Ligne 119 :


=Vérification=
=Vérification=
Pour une exécution rapide pour test, modifiez dans le fichier de configuration la ligne "<scan_on_start>yes</scan_on_start>" et redémarrons le service.
Suivez l'exécution du module "VULNERABILITY-DETECTEUR" dans le fichier journal "/var/ossec/logs/ossec.log" (machine manager seule). Repérez toute erreur et y remédier.  
Suivez l'exécution du module "VULNERABILITY-DETECTEUR" dans le fichier journal "/var/ossec/logs/ossec.log" (machine manager seule). Repérez toute erreur et y remédier.  


Ligne 131 : Ligne 137 :
Si vous avez installé le module WUI de Wazuh que nous verrons dans un autre article, vous pouvez y voir le détail. Il faut choisir un agent. Dans le menu en haut à gauche, on clique sur "WAZUH" et en dessous sur "Agents". On clique ensuite sur l'agent désiré dans la liste qui apparaît. Enfin dans l'écran qui s'ouvre, on clique sur "Vulnerabilities" dans le menu du haut pour avoir une vue d'ensemble des résultats.  
Si vous avez installé le module WUI de Wazuh que nous verrons dans un autre article, vous pouvez y voir le détail. Il faut choisir un agent. Dans le menu en haut à gauche, on clique sur "WAZUH" et en dessous sur "Agents". On clique ensuite sur l'agent désiré dans la liste qui apparaît. Enfin dans l'écran qui s'ouvre, on clique sur "Vulnerabilities" dans le menu du haut pour avoir une vue d'ensemble des résultats.  


 
<!--
Malheureusement cet interface WEB ne reprend que les agents distants et non l'agent local de la machine manager.
Malheureusement cet interface WEB ne reprend que les agents distants et non l'agent local de la machine manager.


Ligne 148 : Ligne 154 :
----
----
Le résultat peut être conséquent; on peut le rediriger vers un fichier.
Le résultat peut être conséquent; on peut le rediriger vers un fichier.
 
-->




Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Wazuh-VULNERABILITY-DETECTEUR"