Difference between revisions of "Cyber Security: Wazuh Install"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "Quickstart Wazuh is a security platform that provides unified XDR and SIEM protection for endpoints and cloud workloads. The solution is composed of a single universal agent a...")
 
 
(6 intermediate revisions by the same user not shown)
Line 1: Line 1:
Quickstart
+
Wazuh adalah platform keamanan yang memberikan perlindungan XDR dan SIEM terpadu untuk endpoint dan cloud workload. Solusinya terdiri dari satu agen universal dan tiga komponen utama: Wazuh server, Wazuh indexer, dan Wazuh dashboard.
Wazuh is a security platform that provides unified XDR and SIEM protection for endpoints and cloud workloads. The solution is composed of a single universal agent and three central components: the Wazuh server, the Wazuh indexer, and the Wazuh dashboard. For more information, check the Getting Started documentation.
 
  
Wazuh is free and open source. Its components abide by the GNU General Public License, version 2, and the Apache License, Version 2.0 (ALv2).
+
Wazuh free dan open source. Komponennya mematuhi GNU General Public License, version 2, dan Apache License, Version 2.0 (ALv2).
  
This quickstart shows you how to install the Wazuh central components, on the same host, using our installation assistant. You can check our Installation guide for more details and other installation options.
+
Quickstart ini menunjukkan kepada Anda cara menginstal komponen utama Wazuh, di host yang sama, menggunakan asisten penginstalan.
  
Below you can find a section about the requirements needed to install Wazuh. It will help you learn about the hardware requirements and the supported operating systems for your Wazuh installation.
+
Di bawah ini kita dapat menemukan bagian tentang persyaratan yang diperlukan untuk menginstal Wazuh. Ini akan membantu kita mempelajari tentang persyaratan perangkat keras dan sistem operasi yang didukung untuk instalasi Wazuh.
  
Requirements
+
==Persyaratan==
Hardware
 
Hardware requirements highly depend on the number of protected endpoints and cloud workloads. This number can help estimate how much data will be analyzed and how many security alerts will be stored and indexed.
 
  
Following this quickstart implies deploying the Wazuh server, the Wazuh indexer, and the Wazuh dashboard on the same host. This is usually enough for monitoring up to 100 endpoints and for 90 days of queryable/indexed alert data. The table below shows the recommended hardware for a quickstart deployment:
+
===Hardware===
  
Agents
+
Persyaratan perangkat keras sangat bergantung pada jumlah endpoint yang dilindungi dan beban kerja cloud. Angka ini dapat membantu memperkirakan berapa banyak data yang akan dianalisis dan berapa banyak peringatan keamanan yang akan disimpan dan diindeks.
  
CPU
+
Mengikuti quickstart ini berarti menerapkan Wazuh server, Wazuh indexer, dan Wazuh dashboard pada host yang sama. Ini biasanya cukup untuk memantau hingga 100 titik akhir dan selama 90 hari data peringatan yang dapat di query/ indeks. Tabel di bawah menunjukkan perangkat keras yang direkomendasikan untuk penerapan mulai cepat:
  
RAM
+
{| class="wikitable"
 +
|+ Keperluan Hardware
 +
|-
 +
! Agents !! CPU !! RAM !! Storage (90 hari)
 +
|-
 +
|  1–25 || 4 vCPU || 8 GiB || 50 GB
 +
|-
 +
|  25–50 || 8 vCPU || 8 GiB || 100 GB
 +
|-
 +
| 50–100 || 8 vCPU || 8 GiB || 200 GB
 +
|}
  
Storage (90 days)
+
Untuk lingkungan yang lebih besar, kami merekomendasikan penerapan terdistribusi. Konfigurasi cluster multi-node tersedia untuk Wazuh server dan Wazuh indexer, menyediakan ketersediaan tinggi dan penyeimbangan muatan.
  
1–25
 
  
4 vCPU
+
===Operating system===
  
8 GiB
+
Komponen utama Wazuh dapat diinstal pada sistem operasi Linux 64-bit. Wazuh merekomendasikan salah satu versi sistem operasi berikut:
  
50 GB
+
* Amazon Linux 2
 +
* CentOS 7, 8
 +
* Red Hat Enterprise Linux 7, 8, 9
 +
* Ubuntu 16.04, 18.04, 20.04, 22.04
  
25–50
+
===Browser compatibility===
  
8 vCPU
+
Wazuh dashboard mendukung web browser berikut:
  
8 GiB
+
* Chrome 95 or later
 +
* Firefox 93 or later
 +
* Safari 13.7 or later
  
100 GB
+
Browser berbasis Chromium lainnya mungkin juga berfungsi. Internet Explorer 11 tidak didukung.
  
50–100
+
==Menginstal Wazuh==
  
8 vCPU
+
Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key
  
8 GiB
+
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -
  
200 GB
+
Unduh dan jalankan asisten instalasi Wazuh.
  
For larger environments we recommend a distributed deployment. Multi-node cluster configuration is available for the Wazuh server and for the Wazuh indexer, providing high availability and load balancing.
+
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
  
Operating system
+
Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o)
Wazuh central components can be installed on a 64-bit Linux operating system. Wazuh recommends any of the following operating system versions:
 
  
Amazon Linux 2
+
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o
  
CentOS 7, 8
+
Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.
  
Red Hat Enterprise Linux 7, 8, 9
+
INFO: --- Summary ---
 +
INFO: You can access the web interface https://<wazuh-dashboard-ip>
 +
    User: admin
 +
    Password: <ADMIN_PASSWORD>
 +
INFO: Installation finished.
  
Ubuntu 16.04, 18.04, 20.04, 22.04
+
Contoh,
  
Browser compatibility
+
INFO: --- Summary ---
Wazuh dashboard supports the following web browsers:
+
INFO: You can access the web interface https://<wazuh-dashboard-ip>
 +
    User: admin
 +
    Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+
 +
INFO: Installation finished.
  
Chrome 95 or later
+
Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.
  
Firefox 93 or later
+
Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut,
  
Safari 13.7 or later
+
<ossec_config>
 +
  <remote>
 +
    <local_ip>192.168.0.65</local_ip>
 +
  </remote>
 +
</ossec_config>
  
Other Chromium-based browsers might also work. Internet Explorer 11 is not supported.
+
Ini akan menset manager listen ke IP address 192.168.0.65.
  
Installing Wazuh
+
Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service.
Download and run the Wazuh installation assistant.
 
  
 +
systemctl restart wazuh-indexer
 +
systemctl restart wazuh-manager
 +
systemctl restart filebeat.service
 +
systemctl restart wazuh-dashboard
  
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
+
Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:
Once the assistant finishes the installation, the output shows the access credentials and a message that confirms that the installation was successful.
 
  
 +
Username: admin
 +
Password: <ADMIN_PASSWORD>
  
INFO: --- Summary ---
+
Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya.
INFO: You can access the web interface https://<wazuh-dashboard-ip>
 
    User: admin
 
    Password: <ADMIN_PASSWORD>
 
INFO: Installation finished.
 
You now have installed and configured Wazuh.
 
  
Access the Wazuh web interface with https://<wazuh-dashboard-ip> and your credentials:
+
Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:
  
Username: admin
+
sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
 
 
Password: <ADMIN_PASSWORD>
 
 
 
When you access the Wazuh dashboard for the first time, the browser shows a warning message stating that the certificate was not issued by a trusted authority. This is expected and the user has the option to accept the certificate as an exception or, alternatively, configure the system to use a certificate from a trusted authority.
 
 
 
Note You can find the passwords for all the Wazuh indexer and Wazuh API users in the wazuh-passwords.txt file inside wazuh-install-files.tar. To print them, run the following command:
 
 
 
sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
 
If you want to uninstall the Wazuh central components, run the Wazuh installation assistant using the option -u or –-uninstall.
 
  
 +
Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall.
  
 +
==Referensi==
  
 +
* https://documentation.wazuh.com/current/quickstart.html
  
==Referensi==
+
==Pranala Menarik==
  
* https://documentation.wazuh.com/current/quickstart.html
+
* [[Cyber Security]]
 +
* [[Cyber Security: Audit Framework]]
 +
* [[Cyber Security: Security Operations Center Components]]
 +
* [[Cyber Security: SIEM Open Source]]
 +
* [[Cyber Security: Road Map]]
 +
* [[Cyber Security: OSSIM]]
 +
* [[Cyber Security: Wazuh]]
 +
* [[Cyber Security: Security Onion]]
 +
* [[Cyber Security: MISP]]
 +
* [[Cyber Security: thehive]]

Latest revision as of 10:31, 7 September 2023

Wazuh adalah platform keamanan yang memberikan perlindungan XDR dan SIEM terpadu untuk endpoint dan cloud workload. Solusinya terdiri dari satu agen universal dan tiga komponen utama: Wazuh server, Wazuh indexer, dan Wazuh dashboard.

Wazuh free dan open source. Komponennya mematuhi GNU General Public License, version 2, dan Apache License, Version 2.0 (ALv2).

Quickstart ini menunjukkan kepada Anda cara menginstal komponen utama Wazuh, di host yang sama, menggunakan asisten penginstalan.

Di bawah ini kita dapat menemukan bagian tentang persyaratan yang diperlukan untuk menginstal Wazuh. Ini akan membantu kita mempelajari tentang persyaratan perangkat keras dan sistem operasi yang didukung untuk instalasi Wazuh.

Persyaratan

Hardware

Persyaratan perangkat keras sangat bergantung pada jumlah endpoint yang dilindungi dan beban kerja cloud. Angka ini dapat membantu memperkirakan berapa banyak data yang akan dianalisis dan berapa banyak peringatan keamanan yang akan disimpan dan diindeks.

Mengikuti quickstart ini berarti menerapkan Wazuh server, Wazuh indexer, dan Wazuh dashboard pada host yang sama. Ini biasanya cukup untuk memantau hingga 100 titik akhir dan selama 90 hari data peringatan yang dapat di query/ indeks. Tabel di bawah menunjukkan perangkat keras yang direkomendasikan untuk penerapan mulai cepat:

Keperluan Hardware
Agents CPU RAM Storage (90 hari)
1–25 4 vCPU 8 GiB 50 GB
25–50 8 vCPU 8 GiB 100 GB
50–100 8 vCPU 8 GiB 200 GB

Untuk lingkungan yang lebih besar, kami merekomendasikan penerapan terdistribusi. Konfigurasi cluster multi-node tersedia untuk Wazuh server dan Wazuh indexer, menyediakan ketersediaan tinggi dan penyeimbangan muatan.


Operating system

Komponen utama Wazuh dapat diinstal pada sistem operasi Linux 64-bit. Wazuh merekomendasikan salah satu versi sistem operasi berikut:

  • Amazon Linux 2
  • CentOS 7, 8
  • Red Hat Enterprise Linux 7, 8, 9
  • Ubuntu 16.04, 18.04, 20.04, 22.04

Browser compatibility

Wazuh dashboard mendukung web browser berikut:

  • Chrome 95 or later
  • Firefox 93 or later
  • Safari 13.7 or later

Browser berbasis Chromium lainnya mungkin juga berfungsi. Internet Explorer 11 tidak didukung.

Menginstal Wazuh

Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -

Unduh dan jalankan asisten instalasi Wazuh.

curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o)

curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o

Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.

INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
    User: admin
    Password: <ADMIN_PASSWORD>
INFO: Installation finished.

Contoh,

INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
    User: admin
    Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+
INFO: Installation finished.

Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.

Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut,

<ossec_config>
  <remote>
    <local_ip>192.168.0.65</local_ip>
  </remote>
</ossec_config>

Ini akan menset manager listen ke IP address 192.168.0.65.

Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service.

systemctl restart wazuh-indexer
systemctl restart wazuh-manager
systemctl restart filebeat.service
systemctl restart wazuh-dashboard

Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:

Username: admin
Password: <ADMIN_PASSWORD>

Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya.

Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall.

Referensi

Pranala Menarik