Pada tutorial penambahan agent wazuh pada centos 7 ini merupakan standar implementasi wazuh agent, namun biasanya ini dilakukan pada env testing saja, disarankan untuk env production minimal mengunakan auth password atau mengunakan sertifikat. Berikut tahapan untuk menerapkan auth password pada wazuh agent
Aktifkan password auth dan buat file password pada wazuh manager
vi /var/ossec/etc/ossec.conf
custom password atau generate password untuk authentication, buat file /var/ossec/etc/authd.pass
echo "rahasia123" > /var/ossec/etc/authd.pass
Restart service wazuh-manager
systemctl restart wazuh-manager
kemudian jalankan perintah ini pada mesin wazuh agent, buat custom password seperti diwazuh manager
echo "rahasia123" > /var/ossec/etc/authd.pass
/var/ossec/bin/agent-auth -m wazuh-aio.lab-home.example.com
kemudian restart service wazuh agent
systemctl restart wazuh-agent
Ref:
- https://documentation.wazuh.com/current/user-manual/registering/password-authorization-registration.html