Problem bei der Installation des Wazuh-Agenten

Fragen zu WAPT-Paketen / Anfragen und Hilfe bezüglich WAPT-Paketen.
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
thomas789
Nachrichten: 95
Anmeldung: 31. Mai 2021 - 15:44 Uhr

22. Juli 2021 – 16:36 Uhr

Hallo, ich habe Probleme bei der korrekten Installation des Wazuh-Agenten auf Windows-Rechnern. Könnten Sie bitte bestätigen, dass das Skript für die Installation über PowerShell mit den folgenden Eigenschaften korrekt ist?

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
Ich habe meine Servereigenschafteninformationen absichtlich verborgen ;).

Zur Information: Der vom Herausgeber geforderte und funktionsfähige Befehl lautet wie folgt:

Code: Alle auswählen

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows'
Aber ich weiß nicht, wie ich das für ein Paket übersetzen soll.

(Windows-Workstation-Agenten in Version 2.0.0 / WAPT Enterprise-Version auf einem Debian Buster-Server / Administrationskonsole unter Windows 10)

Vielen Dank im Voraus, beste Grüße.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1955
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

22. Juli 2021 – 18:03 Uhr

Guten Abend,
Wenn der Herausgeber eine Invoke-WebRequest ohne Fingerabdruck- oder Signaturvalidierung „erfordert“, sollten wir meiner Meinung nach das Produkt selbst in Frage stellen, insbesondere da es sich anscheinend um ein Sicherheitsprodukt handelt...

Am besten ist es, die MSI-Datei in das Paket einzufügen; das gewährleistet zumindest einen sicheren Transport...

Die Verwendung von install_msi_if_needed ist nicht zwingend erforderlich. Sie können auch run() mit den Parametern aufrufen, wodurch alles wie in einer cmd.exe gestartet wird.

Code: Alle auswählen

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Aufrichtig,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
thomas789
Nachrichten: 95
Anmeldung: 31. Mai 2021 - 15:44 Uhr

26. Juli 2021 - 10:20 Uhr

Hallo, vielen Dank für Ihr Feedback. Ich konnte den Befehl testen. Beide Methoden (WAPT:install oder Ausführung des Befehls als Administrator über PowerShell direkt auf dem Rechner) installieren den Agenten und seine Konfiguration erfolgreich. Bei der WAPT:install-Methode wird der Rechner jedoch in der zentralen Konsole als „Nie verbunden“ angezeigt, während er mit PowerShell-Administratorrechten korrekt funktioniert. Gibt es einen Unterschied zwischen diesen beiden Methoden, der den Status des Agenten verursachen könnte? Mit freundlichen Grüßen.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1955
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

27. Juli 2021 - 09:29 Uhr

Hallo,

es gibt keinen grundlegenden Unterschied zwischen dem Starten über `WAPT:install` in PyScripter und dem Starten über die Kommandozeile. Das Problem könnte darin liegen, dass der Installer den Dienst als untergeordneten Prozess startet (d. h. mit `run` als ParentID und nicht als Dienst). Nach Abschluss der Installation bereinigt WAPT alle Programme, die über `def install()` gestartet wurden, um zu vermeiden, dass Zombie-Prozesse zurückbleiben. Falls der Wazuh-Installer fehlerhaft ist und sich so verhält, sollten Sie den Wazuh-Dienst nach der Installation neu starten. Anders

verhält es sich jedoch, wenn Sie die Installation über den WAPT-Dienst durchführen, der im LocalSystem-Konto ausgeführt wird.

Mit freundlichen Grüßen,

Denis Cardon
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
thomas789
Nachrichten: 95
Anmeldung: 31. Mai 2021 - 15:44 Uhr

27. Juli 2021 - 10:46 Uhr

Hallo, das funktioniert leider nicht. Ich versuche es mit einem PowerShell-Skript:

`run('powershell.exe -NoProfile -NonInteractive -File script.ps1')`.

Meine Datei script.ps1 enthält:

`wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows`

und befindet sich im Stammverzeichnis des Pakets. Es wird jedoch ein Fehler angezeigt. Viele Grüße.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1955
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

27. Juli 2021 – 18:24 Uhr

Die Installation ist auch ohne Registrierung möglich; die Registrierung kann später nachgeholt werden. Versuchen Sie stattdessen bitte diese Methode: https://documentation.wazuh.com/current ... ter-agents
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
thomas789
Nachrichten: 95
Anmeldung: 31. Mai 2021 - 15:44 Uhr

3. August 2021 - 11:43 Uhr

Hallo, vielen Dank für Ihr Feedback. Ich konnte das Problem lösen, indem ich das TCP-Protokoll in den Eigenschaften angegeben habe (da die Konfiguration mit dem UDP-Protokoll erstellt wurde): `

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}`

. Allerdings wird ein Neustart des WAZUH-Dienstes angefordert. Daher führe ich

`run(r'net stop wazuh')`
`run(r'net start wazuh')` aus.

Dabei erhalte ich jedoch eine Fehlermeldung während der Paketinstallation, da ich den WAZUH-Dienst auf dem Rechner beenden möchte, dieser aber auf einigen Rechnern bereits beendet ist. Kann man den Status des Dienstes überprüfen, bevor die Bedingung (`if`) zum Beenden des Dienstes verwendet wird?

Mit freundlichen Grüßen.
Hoch
thomas789
Nachrichten: 95
Anmeldung: 31. Mai 2021 - 15:44 Uhr

4. August 2021 – 14:31 Uhr

Hoch :D !
Hoch
Gesperrt

Zurück zu „WAPT-Pakete“


  • Um mit WAPT weiterzukommen