Difference between revisions of "Cyber Security: Wazuh Install"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(4 intermediate revisions by the same user not shown) | |||
Line 50: | Line 50: | ||
==Menginstal Wazuh== | ==Menginstal Wazuh== | ||
+ | |||
+ | Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key | ||
+ | |||
+ | curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add - | ||
Unduh dan jalankan asisten instalasi Wazuh. | Unduh dan jalankan asisten instalasi Wazuh. | ||
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a | curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a | ||
+ | |||
+ | Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o) | ||
+ | |||
+ | curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o | ||
Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil. | Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil. | ||
Line 61: | Line 69: | ||
User: admin | User: admin | ||
Password: <ADMIN_PASSWORD> | Password: <ADMIN_PASSWORD> | ||
+ | INFO: Installation finished. | ||
+ | |||
+ | Contoh, | ||
+ | |||
+ | INFO: --- Summary --- | ||
+ | INFO: You can access the web interface https://<wazuh-dashboard-ip> | ||
+ | User: admin | ||
+ | Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+ | ||
INFO: Installation finished. | INFO: Installation finished. | ||
Anda sekarang telah menginstal dan mengkonfigurasi Wazuh. | Anda sekarang telah menginstal dan mengkonfigurasi Wazuh. | ||
− | Akses | + | Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut, |
+ | |||
+ | <ossec_config> | ||
+ | <remote> | ||
+ | <local_ip>192.168.0.65</local_ip> | ||
+ | </remote> | ||
+ | </ossec_config> | ||
+ | |||
+ | Ini akan menset manager listen ke IP address 192.168.0.65. | ||
+ | |||
+ | Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service. | ||
+ | |||
+ | systemctl restart wazuh-indexer | ||
+ | systemctl restart wazuh-manager | ||
+ | systemctl restart filebeat.service | ||
+ | systemctl restart wazuh-dashboard | ||
+ | |||
+ | Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda: | ||
Username: admin | Username: admin | ||
Password: <ADMIN_PASSWORD> | Password: <ADMIN_PASSWORD> | ||
− | Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas | + | Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya. |
Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut: | Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut: | ||
Line 76: | Line 109: | ||
sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt | sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt | ||
− | Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau | + | Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall. |
− | |||
==Referensi== | ==Referensi== | ||
* https://documentation.wazuh.com/current/quickstart.html | * https://documentation.wazuh.com/current/quickstart.html | ||
+ | |||
+ | ==Pranala Menarik== | ||
+ | |||
+ | * [[Cyber Security]] | ||
+ | * [[Cyber Security: Audit Framework]] | ||
+ | * [[Cyber Security: Security Operations Center Components]] | ||
+ | * [[Cyber Security: SIEM Open Source]] | ||
+ | * [[Cyber Security: Road Map]] | ||
+ | * [[Cyber Security: OSSIM]] | ||
+ | * [[Cyber Security: Wazuh]] | ||
+ | * [[Cyber Security: Security Onion]] | ||
+ | * [[Cyber Security: MISP]] | ||
+ | * [[Cyber Security: thehive]] |
Latest revision as of 10:31, 7 September 2023
Wazuh adalah platform keamanan yang memberikan perlindungan XDR dan SIEM terpadu untuk endpoint dan cloud workload. Solusinya terdiri dari satu agen universal dan tiga komponen utama: Wazuh server, Wazuh indexer, dan Wazuh dashboard.
Wazuh free dan open source. Komponennya mematuhi GNU General Public License, version 2, dan Apache License, Version 2.0 (ALv2).
Quickstart ini menunjukkan kepada Anda cara menginstal komponen utama Wazuh, di host yang sama, menggunakan asisten penginstalan.
Di bawah ini kita dapat menemukan bagian tentang persyaratan yang diperlukan untuk menginstal Wazuh. Ini akan membantu kita mempelajari tentang persyaratan perangkat keras dan sistem operasi yang didukung untuk instalasi Wazuh.
Persyaratan
Hardware
Persyaratan perangkat keras sangat bergantung pada jumlah endpoint yang dilindungi dan beban kerja cloud. Angka ini dapat membantu memperkirakan berapa banyak data yang akan dianalisis dan berapa banyak peringatan keamanan yang akan disimpan dan diindeks.
Mengikuti quickstart ini berarti menerapkan Wazuh server, Wazuh indexer, dan Wazuh dashboard pada host yang sama. Ini biasanya cukup untuk memantau hingga 100 titik akhir dan selama 90 hari data peringatan yang dapat di query/ indeks. Tabel di bawah menunjukkan perangkat keras yang direkomendasikan untuk penerapan mulai cepat:
Agents | CPU | RAM | Storage (90 hari) |
---|---|---|---|
1–25 | 4 vCPU | 8 GiB | 50 GB |
25–50 | 8 vCPU | 8 GiB | 100 GB |
50–100 | 8 vCPU | 8 GiB | 200 GB |
Untuk lingkungan yang lebih besar, kami merekomendasikan penerapan terdistribusi. Konfigurasi cluster multi-node tersedia untuk Wazuh server dan Wazuh indexer, menyediakan ketersediaan tinggi dan penyeimbangan muatan.
Operating system
Komponen utama Wazuh dapat diinstal pada sistem operasi Linux 64-bit. Wazuh merekomendasikan salah satu versi sistem operasi berikut:
- Amazon Linux 2
- CentOS 7, 8
- Red Hat Enterprise Linux 7, 8, 9
- Ubuntu 16.04, 18.04, 20.04, 22.04
Browser compatibility
Wazuh dashboard mendukung web browser berikut:
- Chrome 95 or later
- Firefox 93 or later
- Safari 13.7 or later
Browser berbasis Chromium lainnya mungkin juga berfungsi. Internet Explorer 11 tidak didukung.
Menginstal Wazuh
Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -
Unduh dan jalankan asisten instalasi Wazuh.
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o)
curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o
Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.
INFO: --- Summary --- INFO: You can access the web interface https://<wazuh-dashboard-ip> User: admin Password: <ADMIN_PASSWORD> INFO: Installation finished.
Contoh,
INFO: --- Summary --- INFO: You can access the web interface https://<wazuh-dashboard-ip> User: admin Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+ INFO: Installation finished.
Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.
Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut,
<ossec_config> <remote> <local_ip>192.168.0.65</local_ip> </remote> </ossec_config>
Ini akan menset manager listen ke IP address 192.168.0.65.
Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service.
systemctl restart wazuh-indexer systemctl restart wazuh-manager systemctl restart filebeat.service systemctl restart wazuh-dashboard
Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:
Username: admin Password: <ADMIN_PASSWORD>
Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya.
Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:
sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall.