Anteriormente ya vimos como instalar wazuh bajo una arquitectura distribuida, en esta ocasión veremos como instalar el agente bajo FreeBSD
Instalamos las dependencias necesarias para la compilación del agente.
pkg install gmake gcc automake libtool readline perl5.24 osqueryd
Configuramos osquery
mkdir /etc/osquery/
ln -s /usr/local/etc/osquery.conf /etc/osquery/osquery.conf
ln -s /usr/local/sbin/osqueryd /usr/bin/osqueryd
Nos dirigimos a la pagina web y descargamos el mas actual
https://documentation.wazuh.com/current/installation-guide/installing-wazuh-agent/wazuh_agent_sources.html
Una vez subido al servidor accedemos a la carpeta y ejecutamos el script install.sh
Nos preguntará realizará una serie de preguntas referentes a la configuración:
Tras instalar el agente debemos ir al servidor de wazuh y ejecutar /var/ossec/bi/manager_agents, seleccionar la opción A y complementar la información que nos pide.
Tras agregar el agente debemos sacar la key asociada a ese agente, para ello volvemos a ejecutar: /var/ossec/bin/manage_agents y seleccionamos la opción E
Volvemos nuevamente a nuestro servidor FreeBSD y ejecutamos:/var/ossec/bin/manage_agents y presionamos sobre la opción I y copiamos la KEY.
Tras la instalación iniciamos el servicio:
/var/ossec/bin/ossec-control start
:wq!