Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Problema al instalar wazuh-agent

https://forum.tranquil.it/viewtopic.php?t=2799

Página 1 de 1

Problema al instalar wazuh-agent

Publicado: 22 de julio de 2021 - 16:36
por thomas789
Hola, tengo problemas para instalar correctamente el agente de Wazuh en equipos Windows. ¿Podrías confirmar si el script es correcto para instalarlo mediante PowerShell con las siguientes propiedades?

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
Oculté deliberadamente la información de las propiedades de mi servidor ;).

Para su información, el comando requerido por el editor, y que es funcional, es el siguiente:

Código: Seleccionar todo

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows'
Pero no sé cómo traducirlo para un paquete.

(Agentes de estación de trabajo de Windows en la versión 2.0.0 / versión WAPT Enterprise en el servidor Debian Buster / consola de administración en Windows 10)

Gracias de antemano, un cordial saludo.

Re: Problema al instalar wazuh-agent

Publicado: 22 de julio de 2021 - 18:03
por dcardon
Buenas noches,
Si el editor "requiere" un Invoke-WebRequest sin validación de huella digital o firma, yo diría que deberíamos cuestionar el producto en sí, especialmente porque parece ser un producto de seguridad...

Lo mejor es poner el archivo MSI en el paquete; al menos eso garantiza un transporte seguro...

No es obligatorio utilizar install_msi_if_needed, puedes ejecutar un run() con los parámetros, ejecutará todo como en un cmd.exe.

Código: Seleccionar todo

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Atentamente,

Denis

Re: Problema al instalar wazuh-agent

Publicado: 26 de julio de 2021 - 10:20 a. m.
por thomas789
Hola, gracias por tus comentarios. Pude probar el comando. Ambos métodos (usando WAPT:install o ejecutando el comando como administrador mediante PowerShell directamente en la máquina) instalaron correctamente el agente y su configuración. Sin embargo, con el método WAPT:install, la máquina muestra el estado "nunca conectado" en la consola central, mientras que con privilegios de administrador de PowerShell funciona correctamente. ¿Existe alguna diferencia entre estos dos métodos que pueda estar causando el estado del agente? Atentamente.

Re: Problema al instalar wazuh-agent

Publicado: 27 de julio de 2021 - 09:29
por dcardon
Hola,

no hay una diferencia fundamental entre ejecutar WAPT:install en PyScripter y ejecutarlo desde la línea de comandos. El problema podría ser que el instalador esté ejecutando el servicio como un proceso hijo (es decir, con `run` como ParentID, y no como un servicio). Al finalizar la instalación, WAPT limpia los programas ejecutados mediante `def install()` para evitar dejar procesos zombie. Si el instalador de wazuh está mal desarrollado y se comporta de esta manera, entonces debería reiniciar el servicio wazuh después de la instalación.

Sin embargo, sí hay una diferencia cuando lo instala a través del servicio WAPT, que se ejecuta en la cuenta LocalSystem.

Atentamente,

Denis Cardon

Re: Problema al instalar wazuh-agent

Publicado: 27 de julio de 2021 - 10:46 a. m.
por thomas789
Hola, esto no funciona. Intentaré con un script de PowerShell usando:

`run('powershell.exe -NoProfile -NonInteractive -File script.ps1')`

donde mi archivo script.ps1 contiene:

`wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows`

y está ubicado en el directorio raíz del paquete, pero muestra un error… Saludos.

Re: Problema al instalar wazuh-agent

Publicado: 27 de julio de 2021 - 18:24
por dcardon
Es posible instalarlo sin registrarse y registrarse después. ¿Podrías probar este método?: https://documentation.wazuh.com/current ... ter-agents

Re: Problema al instalar wazuh-agent

Publicado: 3 de agosto de 2021 - 11:43
por thomas789
Hola, gracias por sus comentarios. Pude encontrar la solución especificando el protocolo TCP en las propiedades (porque estaba creando la configuración usando el protocolo UDP):

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}

Sin embargo, solicita reiniciar el servicio WAZUH. Entonces ejecuto:

`run(r'net stop wazuh')`
`run(r'net start wazuh')`.

Pero informa un error durante la instalación del paquete porque estoy solicitando detener el servicio WAZUH en la máquina, pero en algunas máquinas, el servicio ya está detenido. ¿Es posible verificar el servicio antes de usar la instrucción condicional (if) para detener el servicio?

Atentamente.

Re: Problema al instalar wazuh-agent

Publicado: 4 de agosto de 2021 - 14:31
por thomas789
Arriba :D !
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru