Wazuh HIDS – Kibana app 3.12.3_7.7.0 Released

E’ stata rilasciata la versione 3.12.3_7.7.0 dell’app di Wazuh HIDS per lo Stack Elastic (Kibana); tale versione riprende la compatibilità con la versione 7.7 dello Stack e succede alla precedente versione 3.12.3_7.6.2 (compatibile con lo Stack 7.6.2).

Per effettuare l’aggiornamento dalla versione 3.12.3_7.6.2 alla versione 3.12.3_7.7.0, sul server ELK:

Stoppare il servizio Kibana

# systemctl stop kibana

Rimuovere l’app utilizzando il tool kibana-plugin:

# cd /usr/share/kibana/
# sudo -u kibana bin/kibana-plugin remove wazuh

Rimuovere i bundles generati:

# rm -rf /usr/share/kibana/optimize/bundles

Aggiornare le permissions, per evitare errori prima dell’aggiornamento:

# chown -R kibana:kibana /usr/share/kibana/optimize
# chown -R kibana:kibana /usr/share/kibana/plugins

Installare la nuova app:

# cd /usr/share/kibana/
# sudo -u kibana bin/kibana-plugin install https://packages.wazuh.com/wazuhapp/wazuhapp-3.12.3_7.7.0.zip

Aggiornare le permissions:

# chown kibana:kibana /usr/share/kibana/optimize/wazuh/config/wazuh.yml
# chmod 600 /usr/share/kibana/optimize/wazuh/config/wazuh.yml

Se non è stato fatto precedentemente, incrementare l’ heap size di Kibana per installare correttamente il plugin:

# cat >> /etc/default/kibana << EOF
NODE_OPTIONS="--max_old_space_size=2048"
EOF

Riavviare Kibana:

# systemctl restart kibana

Potete scaricare l’ ultima versione dell’app Waazuh per Kibana da questo indirizzo.