ITSkillsCenter
Cybersécurité

Déployer Wazuh sur VPS Hetzner : tutoriel complet 2026

3 min de lecture

📍 Article principal du cluster : Wazuh 2026 : guide complet.

Une heure pour installer Wazuh complet : Manager + OpenSearch + Dashboard sur Hetzner CCX23. Méthode validée chez plusieurs PME francophones.

Prérequis

  • Hetzner CCX23 minimum (4 vCPU, 16 Go RAM, 160 Go NVMe).
  • Ubuntu 22.04 LTS ou Debian 12.
  • Domaine DNS : siem.votre-entreprise.com.
  • Niveau attendu : avancé.
  • Temps estimé : 60-90 minutes.

Étape 1 — Installation all-in-one

curl -sO https://packages.wazuh.com/4.10/wazuh-install.sh
bash ./wazuh-install.sh -a -i

L’installer déploie Wazuh Manager + Indexer (OpenSearch) + Dashboard avec certificats auto-signés. Comptez 15-20 minutes.

Étape 2 — Récupérer credentials admin

tar -xvf wazuh-install-files.tar
cat wazuh-install-files/wazuh-passwords.txt
# Note password admin pour Dashboard

Étape 3 — Accéder au Dashboard

Ouvrir https://siem.votre-entreprise.com:443. Login : admin / password copié. Dashboard charge en 30 secondes.

Étape 4 — Remplacer certificat self-signed par Let’s Encrypt

Caddy en façade pour HTTPS public propre :

siem.votre-entreprise.com {
  reverse_proxy https://localhost:443 {
    transport http {
      tls_insecure_skip_verify
    }
  }
}

Étape 5 — Vérifier services

systemctl status wazuh-manager
systemctl status wazuh-indexer
systemctl status wazuh-dashboard
# Tous doivent être active (running)

Étape 6 — Allouer RAM OpenSearch

nano /etc/wazuh-indexer/jvm.options
# -Xms8g
# -Xmx8g

systemctl restart wazuh-indexer

Étape 7 — Premier agent (test depuis le Manager même)

WAZUH_MANAGER='siem.votre-entreprise.com' \
  apt install -y wazuh-agent
systemctl daemon-reload
systemctl enable --now wazuh-agent

Sur le Dashboard → Agents → l’agent doit apparaître « Active ».

Étape 8 — Configurer alertes Slack/Mattermost

nano /var/ossec/etc/ossec.conf
<integration>
  <name>slack</name>
  <hook_url>https://chat.votre-entreprise.com/hooks/abc123</hook_url>
  <level>10</level>
  <alert_format>json</alert_format>
</integration>
systemctl restart wazuh-manager

Étape 9 — Sauvegardes

# Cron quotidien
tar czf /backup/wazuh-config-$(date +%F).tar.gz \
  /var/ossec/etc /etc/wazuh-indexer /etc/wazuh-dashboard

# OpenSearch snapshot
curl -X PUT "https://localhost:9200/_snapshot/wazuh_backup" -k -u admin:PASSWORD -H 'Content-Type: application/json' -d'{"type":"fs","settings":{"location":"/backup/opensearch"}}'

Erreurs fréquentes

Erreur Cause Solution
OpenSearch OOM RAM heap mal allouée jvm.options 8g min
Dashboard 502 Wazuh Indexer pas prêt Attendre 5 min après start
Agent disconnect Port 1514 bloqué UFW allow 1514/tcp
Vulnerability feed manque Internet sortant bloqué UFW allow outbound 443
Disk plein logs Retention pas configurée OpenSearch ILM 30 jours

Adaptation au contexte ouest-africain

Trois précisions. Coût : CCX23 28 €/mois pour SIEM enterprise-grade. Datacenter Falkenstein : latence acceptable depuis Afrique de l’Ouest. Audit ARTCI/CDP : exporter rapports CSV mensuels via Dashboard.

Tutoriels frères

FAQ

Cluster multi-nodes ? Possible pour > 200 endpoints. Documentation cluster Wazuh.

Updates ? apt upgrade wazuh-manager. Lire changelog avant majeur.

Capacité 100 endpoints ? CCX23 confortable. CCX33 pour 500.

Performance impact agents ? < 100 Mo RAM, < 5% CPU.

Support paid ? Wazuh propose support à partir 2 USD/endpoint/mois.

Pour aller plus loin

#audited
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 250.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires