Seite 1 von 1
Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 22. Juli 2021 – 16:36 Uhr
von thomas789
Hallo, ich habe Probleme bei der korrekten Installation des Wazuh-Agenten auf Windows-Rechnern. Könnten Sie bitte bestätigen, dass das Skript für die Installation über PowerShell mit den folgenden Eigenschaften korrekt ist?
Code: Alle auswählen
# -*- coding: utf-8 -*-
from setuphelpers import *
uninstallkey = []
properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'**************',
'WAZUH_AGENT_GROUP':'Windows'
}
def install():
#print('Installation de l\'agent Wazuh')
install_msi_if_needed('wazuh-agent.msi',properties = properties)
run(r'net stop wazuh')
run(r'net start wazuh')
Ich habe meine Servereigenschafteninformationen absichtlich verborgen
.
Zur Information: Der vom Herausgeber geforderte und funktionsfähige Befehl lautet wie folgt:
Code: Alle auswählen
Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows'
Aber ich weiß nicht, wie ich das für ein Paket übersetzen soll.
(Windows-Workstation-Agenten in Version 2.0.0 / WAPT Enterprise-Version auf einem Debian Buster-Server / Administrationskonsole unter Windows 10)
Vielen Dank im Voraus, beste Grüße.
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 22. Juli 2021 – 18:03 Uhr
von dcardon
Guten Abend,
Wenn der Herausgeber eine Invoke-WebRequest ohne Fingerabdruck- oder Signaturvalidierung „erfordert“, sollten wir meiner Meinung nach das Produkt selbst in Frage stellen, insbesondere da es sich anscheinend um ein Sicherheitsprodukt handelt...
Am besten ist es, die MSI-Datei in das Paket einzufügen; das gewährleistet zumindest einen sicheren Transport...
Die Verwendung von install_msi_if_needed ist nicht zwingend erforderlich. Sie können auch run() mit den Parametern aufrufen, wodurch alles wie in einer cmd.exe gestartet wird.
Code: Alle auswählen
run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Aufrichtig,
Denis
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 26. Juli 2021 - 10:20 Uhr
von thomas789
Hallo, vielen Dank für Ihr Feedback. Ich konnte den Befehl testen. Beide Methoden (WAPT:install oder Ausführung des Befehls als Administrator über PowerShell direkt auf dem Rechner) installieren den Agenten und seine Konfiguration erfolgreich. Bei der WAPT:install-Methode wird der Rechner jedoch in der zentralen Konsole als „Nie verbunden“ angezeigt, während er mit PowerShell-Administratorrechten korrekt funktioniert. Gibt es einen Unterschied zwischen diesen beiden Methoden, der den Status des Agenten verursachen könnte? Mit freundlichen Grüßen.
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 27. Juli 2021 - 09:29 Uhr
von dcardon
Hallo,
es gibt keinen grundlegenden Unterschied zwischen dem Starten über `WAPT:install` in PyScripter und dem Starten über die Kommandozeile. Das Problem könnte darin liegen, dass der Installer den Dienst als untergeordneten Prozess startet (d. h. mit `run` als ParentID und nicht als Dienst). Nach Abschluss der Installation bereinigt WAPT alle Programme, die über `def install()` gestartet wurden, um zu vermeiden, dass Zombie-Prozesse zurückbleiben. Falls der Wazuh-Installer fehlerhaft ist und sich so verhält, sollten Sie den Wazuh-Dienst nach der Installation neu starten. Anders
verhält es sich jedoch, wenn Sie die Installation über den WAPT-Dienst durchführen, der im LocalSystem-Konto ausgeführt wird.
Mit freundlichen Grüßen,
Denis Cardon
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 27. Juli 2021 - 10:46 Uhr
von thomas789
Hallo, das funktioniert leider nicht. Ich versuche es mit einem PowerShell-Skript:
`run('powershell.exe -NoProfile -NonInteractive -File script.ps1')`.
Meine Datei script.ps1 enthält:
`wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows`
und befindet sich im Stammverzeichnis des Pakets. Es wird jedoch ein Fehler angezeigt. Viele Grüße.
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 27. Juli 2021 – 18:24 Uhr
von dcardon
Die Installation ist auch ohne Registrierung möglich; die Registrierung kann später nachgeholt werden. Versuchen Sie stattdessen bitte diese Methode:
https://documentation.wazuh.com/current ... ter-agents
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 3. August 2021 - 11:43 Uhr
von thomas789
Hallo, vielen Dank für Ihr Feedback. Ich konnte das Problem lösen, indem ich das TCP-Protokoll in den Eigenschaften angegeben habe (da die Konfiguration mit dem UDP-Protokoll erstellt wurde): `
properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}`
. Allerdings wird ein Neustart des WAZUH-Dienstes angefordert. Daher führe ich
`run(r'net stop wazuh')`
`run(r'net start wazuh')` aus.
Dabei erhalte ich jedoch eine Fehlermeldung während der Paketinstallation, da ich den WAZUH-Dienst auf dem Rechner beenden möchte, dieser aber auf einigen Rechnern bereits beendet ist. Kann man den Status des Dienstes überprüfen, bevor die Bedingung (`if`) zum Beenden des Dienstes verwendet wird?
Mit freundlichen Grüßen.
Betreff: Problem bei der Installation des Wazuh-Agenten
Veröffentlicht: 4. August 2021 – 14:31 Uhr
von thomas789
Hoch
!