Wazuh на FreeBSD

Ссылки:
Wazuh URL: https://wazuh.com

Контакт: José Alonso Cárdenas Márquez <acm@FreeBSD.org>
Контакт: Jesús Daniel Colmenares Oviedo <dtxdf@FreeBSD.org>

Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения угроз и реагирования на них. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнерных и облачных средах.

Решение Wazuh состоит из агента безопасности конечной точки, развёртываемого на отслеживаемых системах, и управляющего сервера (менеджера), который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack или OpenSearch Stack, предоставляя поисковую систему и инструмент визуализации данных, который позволяет пользователям перемещаться по своим оповещениям безопасности.

В этом квартале произошло много событий. Многочисленные улучшения и исправления ошибок для улучшения поддержки FreeBSD этой превосходной платформой XDR/SIEM и безопасности.

  • Мы создали репозиторий на GitHub для централизации работы и уменьшения патчей в менеджере и агенте. Ссылки: Репозиторий, b1f5298

  • Пакет Python обновлён до версии 3.11.15. Ссылка: c941e5b

  • Исправлена проблема, которая не позволяла wazuh-manager запускаться при включённой опции MYSQL. Ссылка: c941e5b

  • Исправлена проблема разбора в функции getPorts() модуля sysinfo. Ссылка: 35fcd6a

  • Добавлена поддержка FreeBSD в библиотеку asyncinotify, которая предотвращала корректный запуск Wazuh API. Ссылка: 35fcd6a

  • Теперь Wazuh использует OpenSearch Dashboards 2.19.4. Ссылка: b1f5298

  • Модуль sysinfo теперь может получать информацию о пользователях и группах. Ссылка: e9cebac

  • Исправлена проблема между агентом и менеджером, которая препятствовала успешному активному состоянию для TCP-соединений, и теперь этот протокол используется по умолчанию вместо UDP. Ссылки: 055d5c9, 508a8c8

  • Обновлены файлы SCA, декодеров и правил для FreeBSD, исправлены конфликтные проблемы. Ссылки: 055d5c9, 508a8c8

  • Проблема с Python-скриптами в менеджере препятствовала их корректному выполнению, когда не установлена переменная окружения CRYPTOGRAPHY_OPENSSL_NO_LEGACY. Ссылка: 8bd6c77

  • Улучшена функция getSerialNumber() в sysinfo, поэтому менеджер и агент теперь могут использовать sysctl kern.hostuuid для уникальной идентификации устройств. Ссылка: 284813e

  • Исправлена проблема в wazuh-modulesd, которая вызывала SIGSEGV при распаковке базы данных обнаружения уязвимостей и доступе к неинициализированной структуре. Ссылка: d3c13b6

  • Исправлена проблема в агенте, которая вызывала «ошибку разрешения» из-за неправильного владельца файла etc/clients.keys. Ссылка: c74ab75

  • security/wazuh-server переключён с beats7 на beats8. Ссылка: ce6831e

  • Исправлена ошибка сегментации в wazuh-modulesd, когда pkg(8) не установлен в системе, а функция getPackages() sysinfo пытается получить информацию об установленных пакетах. Теперь эта функция реализована заново для использования SQLite. Ссылки: ff95715, a4242bf

  • Применён dos2unix(1) к файлу api.yaml Wazuh API. Ссылка: a4242bf

  • Исправлена проблема с wazuh-apid, которая не позволяла ему запускаться корректно, помечая себя как DOWN, когда security.bsd.see_other_{u,g}ids установлен в 0. Ссылка: c86d3fc

  • Создана страница в вики FreeBSD для централизации проделанной нами работы и того, что осталось сделать. Ссылка: Wiki

Makejails для Wazuh были улучшены и теперь имитируют официальные Dockerfile, поэтому пользователи, знакомые с ними, могут легко развернуть все компоненты Wazuh с помощью AppJail и Director:

Это также добавляет инфраструктуру кластерного режима для Makejails.

Обнаружение уязвимостей (vulnerability detection) ещё не реализовано во FreeBSD, но для устранения этого недостатка был разработан Serpico. Serpico — это сканер безопасности для пакетов и релизов FreeBSD, который сравнивает версии со списком версий, помеченных как уязвимые, и отображает информацию об уязвимостях в компактном формате JSON для лёгкого анализа с помощью других инструментов безопасности. Пакет включает правила для Wazuh и панель управления, которую можно легко установить через веб-интерфейс или OpenSearch Dashboards API.

Текущая версия: 4.14.3

Последнее изменение: 26 апреля 2026 г. от Vladlen Popolitov