Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей
AntonAfanasyev76 33 минуты назад Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей Средний 4 мин 1.1K Habr IT-инфраструктура * IT-стандарты * Linux * Информационная безопасность * Туториал...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. AntonAfanasyev76 33 минуты назад Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей Средний 4 мин 1. 1K Habr IT-инфраструктура * IT-стандарты * Linux * Информационная безопасность * Туториал Автоматическая регистрация агента через веб-интерфейс Wazuh — это удобно. Но не тогда, когда за спиной NAT, VLAN, split-horizon DNS или корпоративные файерволы с загадочными правилами.
В таких сценариях manage_agents остаётся единственным надёжным инструментом. Рассказываю, как вручную зарегистрировать агента, получить ключ, импортировать его и победить типичные ошибки подключения. Ручная регистрация Wazuh-агента: пошаговое руководствоЗачем всё это, если есть автоматическая регистрация?
Технические детали
Wazuh из коробки предлагает удобный механизм автоматической регистрации (enrollment) через веб-интерфейс или API: указал IP агента, получил команду — и готово. Но на практике он спотыкается там, где начинаются:NAT и трансляция адресов — сервер видит агента с одним IP, агент себя — с другим. Маршрутизация через jump-хосты — трафик идёт не напрямую.
Изолированные VLAN — broadcast-запросы не проходят. Временные или плавающие IP — агент меняет адрес. Жёсткие политики безопасности — запрещены исходящие вызовы API или веб-интерфейс не доступен.
В таких условиях manage_agents — не запасной план, а основной. 🔥 Ключевая идея: при ручной регистрации сервер вообще не пытается «достучаться» до агента. Агент сам тянется к серверу с ключом.
Отраслевые последствия
Это обращается почти все сетевые ограничения. 📋 Предварительные требования✅ Wazuh-сервер установлен и работает. ✅ Wazuh-агент установлен на целевом хосте.
✅ Сетевая связность от агента к серверу (порт 1514 и 1515). ✅ Права sudo на обоих хостах. 🔌 Шаг 1: Проверка сетевой связностиНа агентеbashping 10.
10 1514 # основной порт nc -zv 10. 10 1515 # порт enrollmentНа сервере Wazuh (опционально)bashping 172. 10Если пинг есть, а порт 1514/1515 недоступен — с вероятностью 99% виноват файервол на сервере:bashsudo ufw status sudo firewall-cmd --list-allПример открытия портов:bashsudo ufw allow 1514/tcp sudo ufw allow 1515/tcp📝 Шаг 2: Определяем, каким IP сервер видит агентаОсобенно важно при NAT.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
