La documentación oficial de Wazuh provee a los usuarios la opción de utilizar contenedores oficiales que son fáciles de desplegar siguiendo sencillos pasos como se muestra en el siguiente link.
https://documentation.wazuh.com/current/deployment-options/docker/wazuh-container.html
En la misma documentación se muestra como password por defecto “SecretPassword”
Inicialmente parecería sencillo editar la configuración de esta contraseña a través de la interfaz web, sin embargo no es tan sencillo, pues el despliegue tiene limitaciones previas.
Para evitar este problema debemos seguir lo siguientes pasos:
1- Ejecute el siguiente comando con privilegios de root
docker run –rm -ti wazuh/wazuh-indexer:4.3.8 bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/hash.sh
2- Al interactuar con el comando anterior, el script le solicitará una password, ingrésela y el script retornará un HASH que debe ser almacenado para uso posteriorclear.
3- Antes de seguir los pasos de despliegue de la documentación oficial, edite el archivo que corresponda de acuerdo al tipo de despliegue: en este ejemplo (single node).
/single-node/config/wazuh_indexer/internal_users.yml
El hash debe ser reemplazado segun corresponoda
4- Edite el archivo docker-compose.yml y modifique el password por defecto para asegurar que coincida con el utilizado para generar el nuevo HASH.
5- Guarde los cambios y efectue el despliegue de acuerdo a la documentación habitual.
Hola Rodrigo,
Muchas gracias por hacer este aporte en español. Simplemente, corregir un fallo que he detectado en el uso de los guiones a la hora de ejecutar el primer comando. El modo correcto debería ser este:
Muchas gracias