POC - SENSOR E AGENTE

Prévia do material em texto

<p>INSTALAÇÃO EM S.O LINUX LOCAL</p><p>Requisitos do SO</p><p>Para instalação do sensor do Vigilant (Localmente), será necessário instalar uma VM com Sistema Operacional "Rocky Linux 8 (64bits)" ou "Debian 11 (64bits)" .</p><p>Estou enviando os links oficiais a seguir para facilitar o download caso seja necessário.</p><p>Rocky Linux 8 (64bits): https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/Rocky-8.9-x86_64-minimal.iso</p><p>Debian 11 (64bits): https://cdimage.debian.org/mirror/cdimage/archive/11.8.0/amd64/iso-cd/debian-11.8.0-amd64-netinst.iso</p><p>Requisitos da VM:</p><p>Mem. RAM: 2GB</p><p>Processadores: 1</p><p>Disco: 40GB</p><p>Obs.: O sistema escolhido deve ser instalado sem interface gráfica.</p><p>Atualização do SO</p><p>É necessário atualizar os pacotes, não é necessário retirar os pacotes antigos.</p><p>Sistema precisa ter acesso a internet</p><p>Para o Rocky 8, basta usar o yum update para atualizar</p><p>ROCKY 8 = YUM UPDATE</p><p>No caso do Debian, acesse o arquivo da source.list no caminho abaixo:</p><p>Vim /etc/apt/sources.list</p><p>Copie e cole a lista do Debian abaixo:</p><p>deb http://deb.debian.org/debian/ bullseye main</p><p>deb-src http://deb.debian.org/debian/ bullseye main</p><p>deb http://security.debian.org/debian-security bullseye-security main contrib</p><p>deb-src http://security.debian.org/debian-security bullseye-security main contrib</p><p>deb http://deb.debian.org/debian/ bullseye-updates main contrib</p><p>deb-src http://deb.debian.org/debian/ bullseye-updates main contrib</p><p>Depois, execute o comando com sudo apt update & apt upgrade</p><p>DEBIAN = APT UPDATE E APT UPGRADE</p><p>Criação do Sensor</p><p>Após a instalação e atualização do sistema, por favor execute o seguinte comando no terminal (com permissões de super usuário / root):</p><p>wget https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/sensor/scripts/vigilant-sensor-install.sh -O /tmp/vigilant-sensor-install.sh && chmod +x /tmp/vigilant-sensor-install.sh && /tmp/vigilant-sensor-install.sh SENSOR-Computeknica-UNIDADE ASDuhsdiu2</p><p>Ou</p><p>curl -L https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/sensor/scripts/vigilant-sensor-install.sh -o /tmp/vigilant-sensor-install.sh && chmod +x /tmp/vigilant-sensor-install.sh && /tmp/vigilant-sensor-install.sh SENSOR-Computeknica-UNIDADE ASDuhsdiu2</p><p>---ATENÇÂO---</p><p>Para que a instalação seja realizada com sucesso, é necessário que a VM a princípio tenha acesso total liberado para a internet.</p><p>(Opcional) Após a instalação, caso queiram restringir acesso do sensor à internet, é necessário liberação apenas das portas 1701 (TCP/UDP), 500(UDP) e 4500(UDP) para conexão com a VPN Vigilant.</p><p>Após realização dos procedimentos, pedimos que por favor nos retornem para nos fornecerem as credenciais de acesso para o sensor, no caso a senha do usuário root.</p><p>INSTALAÇÃO EM S.O LINUX CLOUD</p><p>Requisitos do SO</p><p>Para instalação do sensor do Vigilant (Cloud), será necessário instalar uma VM com Sistema Operacional "Rocky Linux 8 (64bits)" .</p><p>Requisitos Mínimos AWS</p><p>t3.small (2 vCPU - 2GB RAM)</p><p>Rocky Linux 8 (Official) (AMIs do AWS Marktplace)</p><p>Disk 30GB</p><p>Liberar porta 12222 TCP para acesso SSH posterior.</p><p>Requisitos Mínimos Azure</p><p>Standard B1ms (1 vCPU - 2GB RAM)</p><p>Rocky Linux 8 - Free - x64 Gen2</p><p>Disk 30GB</p><p>Liberar porta 12222 TCP para acesso SSH posterior. ASDuhsdiu2</p><p>Requisitos Mínimos Google Cloud</p><p>Instância "e2-small" (2 VCPU - 2GB RAM)</p><p>Disco de inicialização (30GB)</p><p>Sistema Operacional (Maketplace) - Rocky Linux 8</p><p>Liberar porta 12222 TCP para acesso SSH posterior.</p><p>Obs.: O sistema escolhido deve ser instalado sem interface gráfica.</p><p>Atualização do SO</p><p>É necessário atualizar os pacotes, não é necessário retirar os pacotes antigos.</p><p>Sistema precisa ter acesso a internet</p><p>Para o Rocky 8, basta usar o yum update/ dnf update para atualizar</p><p>ROCKY 8 = YUM UPDATE OU DNF UPDATE</p><p>Criação do Sensor</p><p>Após a instalação do sistema, por favor execute o seguinte comando no terminal (com permissões de super usuário / root):</p><p>curl -L  https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/sensor/scripts/vigilant-sensor-install-cloud.sh -o /tmp/vigilant-sensor-install.sh && chmod +x /tmp/vigilant-sensor-install.sh && /tmp/vigilant-sensor-install.sh SENSOR-Computeknica-UNIDADE ASDuhsdiu2</p><p>---ATENÇÂO---</p><p>Para que a instalação seja realizada com sucesso, é necessário que a VM a princípio tenha acesso total liberado para a internet.</p><p>(Opcional) Após a instalação, caso queiram restringir acesso do sensor à internet é necessário liberação apenas das portas 1701 (TCP/UDP), 500(UDP) e 4500(UDP) para conexão com a VPN Vigilant.</p><p>Após realização dos procedimentos, pedimos que por favor nos retornem para nos fornecerem as credenciais de acesso para o sensor.</p><p>INSTALAÇÃO DO AGENTE NO WINDOWS</p><p>Primeiramente será necessário realizar a reserva do IP do sensor, que atualmente é XXX.XXX.XXX.XX (BASTA APONTAR O IP DO SENSOR)</p><p>Isso se faz necessário para que não haja problemas de troca de IP no Sensor e, por consequência, os agentes pararem de funcionar.</p><p>Após realizar a reserva, pode seguir com a instalação dos agentes nos servidores / desktops, siga o passo a passo abaixo.</p><p>BAIXAR AGENTE: https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/agent/windows/exe/vigilant-endpoint-4.3.10-1.1.5.exe</p><p>OBS: O AGENTE TRABALHA JUNTO COM O POWERSHELL COMO ADMINISTRADOR, INSTALE O AGENTE SEMPRE COMO ADMINISTRADOR.</p><p>INICIE A INSTALAÇÃO...</p><p>Clique em PRÓXIMO</p><p>Clique em PRÓXIMO</p><p>Selecione os termos e clique em PRÓXIMO</p><p>Clique em INSTALAR</p><p>Apenas Aguarde o processo...</p><p>Nesta etapa, digite o IP do SENSOR e selecione se a máquina é um SERVER ou DESKTOP</p><p>Basta clicar em FIM, instalação concluída</p><p>Se tiver alguma dúvida ou dificuldade na instalação, por favor entre em contato conosco</p><p>Ficaremos no aguardo da instalação dos agentes para dar início ao POC.</p><p>INSTALAÇÃO DO AGENTE NO LINUX</p><p>No entanto, primeiramente será necessário realizar a reserva do IP do sensor, que atualmente é XXX.XXX.XXX.XXX (BASTA APONTAR O IP DO SENSOR)</p><p>Isso se faz necessário para que não haja problemas de troca de IP no Sensor e, por consequência, os agentes pararem de funcionar.</p><p>Deixar aberta a porta 1515 e 1514 no sensor para que haja comunicação.</p><p>No comando abaixo onde está o XXX.XXX.XXX.XXX, substituir pelo IP do sensor</p><p>wget https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/agent/linux/scripts/vigilant-agent-install.sh -O /tmp/vigilant-agent-install.sh && chmod +x /tmp/vigilant-agent-install.sh && /tmp/vigilant-agent-install.sh XXX.XXX.XXX.XXX</p><p>ou</p><p>curl https://files.vigilant.com.br/other/public/ukfgbhjs3kdj7jsbh1jfvbtc9/agent/linux/scripts/vigilant-agent-install.sh -o /tmp/vigilant-agent-install.sh && chmod +x /tmp/vigilant-agent-install.sh && /tmp/vigilant-agent-install.sh XXX.XXX.XXX.XXX</p><p>Caso seja colocado de forma errônea o IP no sensor, acesse a pasta /var/ossec/etc/ossec.conf ou /opt/ossec/etc/ossec.conf</p><p>Altere o IP conforme imagem abaixo:</p><p>Depois reinicie o serviço</p><p>systemctl restart vigilant-agent</p><p>Você pode conferir na plataforma se o agente apareceu depois de alguns minutos.</p><p>image5.png</p><p>image6.png</p><p>image7.png</p><p>image8.png</p><p>image1.png</p><p>image2.png</p><p>image3.png</p><p>image4.png</p>