Instalar Wazuh Agent en FreeBSD

Anteriormente ya vimos como instalar wazuh  bajo una arquitectura distribuida, en esta ocasión veremos como instalar el agente bajo FreeBSD

Instalamos las dependencias necesarias para la compilación del agente.

pkg install gmake gcc automake libtool readline perl5.24 osqueryd

Configuramos osquery

mkdir /etc/osquery/

ln -s /usr/local/etc/osquery.conf /etc/osquery/osquery.conf

ln -s /usr/local/sbin/osqueryd /usr/bin/osqueryd

Nos dirigimos a la pagina web y descargamos el mas actual

https://documentation.wazuh.com/current/installation-guide/installing-wazuh-agent/wazuh_agent_sources.html

Una vez subido al servidor accedemos a la carpeta y ejecutamos el script install.sh

Nos preguntará realizará una serie de preguntas referentes a la configuración:

Tras instalar el agente debemos ir al servidor de wazuh y ejecutar /var/ossec/bi/manager_agents, seleccionar la opción A y complementar la información que nos pide.

Tras agregar el agente debemos sacar la key asociada a ese agente, para ello volvemos a ejecutar: /var/ossec/bin/manage_agents y seleccionamos la opción E

Volvemos  nuevamente a nuestro servidor FreeBSD y ejecutamos:/var/ossec/bin/manage_agents y presionamos sobre la opción I y copiamos la KEY.

Tras la instalación iniciamos el servicio:

/var/ossec/bin/ossec-control start

:wq!