Difference between revisions of "Cyber Security: Wazuh Agent Install"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(3 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
Sumber: https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-linux.html | Sumber: https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-linux.html | ||
− | == | + | ==Deploy Wazuh agent pada Linux endpoint== |
Agent run di host yang ingin Anda pantau dan berkomunikasi dengan server Wazuh, mengirimkan data hampir secara real-time melalui saluran terenkripsi dan diautentikasi. | Agent run di host yang ingin Anda pantau dan berkomunikasi dengan server Wazuh, mengirimkan data hampir secara real-time melalui saluran terenkripsi dan diautentikasi. | ||
− | + | Pada kesempatan ini, hanya akan diberikan catatan untuk deploy agent Wazuh pada sistem Linux menggunakan variabel penerapan yang memfasilitasi tugas penginstalan, pendaftaran, dan konfigurasi agen. Atau, jika Anda ingin menginstalasi di berbagai OS lainnya dan mengunduh langsung paket agen Wazuh, lihat bagian daftar packages https://documentation.wazuh.com/current/installation-guide/packages-list.html | |
Catatan Anda memerlukan hak pengguna root untuk menjalankan semua perintah yang dijelaskan di bawah ini. | Catatan Anda memerlukan hak pengguna root untuk menjalankan semua perintah yang dijelaskan di bawah ini. | ||
+ | ==Tambahkan Wazuh repository== | ||
− | + | Tambahkan repository Wazuh untuk mengunduh paket resmi. | |
+ | Install GPG key: | ||
− | + | curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring | |
+ | gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg | ||
− | + | Tambahkan repository: | |
− | + | echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list | |
− | + | Update package: | |
− | + | apt-get update | |
− | + | ==Deploy Wazuh agent== | |
− | + | Untuk men-deploy Wazuh agent pada endpoint, pilih package manager dan edit WAZUH_MANAGER variable agar berisi Wazuh manager IP address atau hostname, misalnya 192.168.0.187. | |
− | + | WAZUH_MANAGER="192.168.0.187" apt-get -y install wazuh-agent | |
− | + | atau bisa juga di ambil dari dashboard Wazuh > menu Setup Agent seperti, | |
− | + | curl -so wazuh-agent.deb https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.4.5-1_amd64.deb && sudo WAZUH_MANAGER='192.168.0.187' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='agent-187' dpkg -i ./wazuh-agent.deb | |
− | curl - | ||
− | |||
− | + | Pastikan konfigurasi MANAGER IP di wazuh agent, di file /var/ossec/etc/ossec.conf sudah benar. | |
− | + | <ossec_config> | |
+ | <client> | ||
+ | <server> | ||
+ | <address>192.168.0.187</address> | ||
+ | <port>1514</port> | ||
+ | <protocol>tcp</protocol> | ||
+ | </server> | ||
+ | <config-profile>ubuntu, ubuntu22, ubuntu22.04</config-profile> | ||
+ | <notify_time>10</notify_time> | ||
+ | <time-reconnect>60</time-reconnect> | ||
+ | <auto_restart>yes</auto_restart> | ||
+ | <crypto_method>aes</crypto_method> | ||
+ | </client> | ||
− | + | Untuk opsi penerapan tambahan seperti nama agen, grup agen, dan password pendaftaran, lihat bagian Variabel penerapan untuk Linux https://documentation.wazuh.com/current/user-manual/deployment-variables/deployment-variables-linux.html | |
− | + | Catatan Selain itu, jika Anda ingin menginstal agen tanpa mendaftarkannya, abaikan variabel penerapan. Untuk mempelajari lebih lanjut tentang berbagai metode pendaftaran, lihat bagian pendaftaran agent Wazuh https://documentation.wazuh.com/current/user-manual/agent-enrollment/index.html | |
− | + | Aktifkan dan mulai service agent Wazuh: | |
− | |||
systemctl daemon-reload | systemctl daemon-reload | ||
systemctl enable wazuh-agent | systemctl enable wazuh-agent | ||
systemctl start wazuh-agent | systemctl start wazuh-agent | ||
+ | systemctl status wazuh-agent | ||
− | + | Proses deployment selesai, dan Wazuh agent berhasil jalan di Linux system. | |
− | ==Recommended | + | ==Recommended Disable Wazuh update== |
− | |||
− | |||
+ | Kompatibilitas antara agent Wazuh dan manajer Wazuh dijamin ketika versi manajer Wazuh lebih baru atau sama dengan versi agen Wazuh. Oleh karena itu, kami menyarankan untuk menonaktifkan repositori Wazuh untuk mencegah upgrade yang tidak disengaja. Untuk melakukannya, gunakan perintah berikut: | ||
sed -i "s/^deb/#deb/" /etc/apt/sources.list.d/wazuh.list | sed -i "s/^deb/#deb/" /etc/apt/sources.list.d/wazuh.list | ||
apt-get update | apt-get update | ||
− | + | Atau, Anda dapat mengatur status paket untuk di hold. Tindakan ini menghentikan upgrade tetapi Anda masih dapat upgrade secara manual menggunakan apt-get install. | |
echo "wazuh-agent hold" | dpkg --set-selections | echo "wazuh-agent hold" | dpkg --set-selections | ||
− | ==Uninstall | + | ==Uninstall Wazuh agent== |
− | |||
− | |||
− | + | Jika diperlukan, untuk uninstall agent, run command berikut: | |
apt-get remove wazuh-agent | apt-get remove wazuh-agent | ||
− | + | Beberapa file ditandai sebagai file konfigurasi. Karena penunjukan ini, pengelola paket tidak menghapus file-file ini dari sistem file. Jika Anda ingin menghapus semua file sepenuhnya, jalankan perintah berikut: | |
apt-get remove --purge wazuh-agent | apt-get remove --purge wazuh-agent | ||
− | Disable | + | Disable Wazuh agent service: |
systemctl disable wazuh-agent | systemctl disable wazuh-agent | ||
systemctl daemon-reload | systemctl daemon-reload | ||
− | + | Sekarang, Wazuh agent berhasil di uninstall secara penuh dari Linux endpoint. | |
Latest revision as of 10:14, 7 September 2023
Deploy Wazuh agent pada Linux endpoint
Agent run di host yang ingin Anda pantau dan berkomunikasi dengan server Wazuh, mengirimkan data hampir secara real-time melalui saluran terenkripsi dan diautentikasi.
Pada kesempatan ini, hanya akan diberikan catatan untuk deploy agent Wazuh pada sistem Linux menggunakan variabel penerapan yang memfasilitasi tugas penginstalan, pendaftaran, dan konfigurasi agen. Atau, jika Anda ingin menginstalasi di berbagai OS lainnya dan mengunduh langsung paket agen Wazuh, lihat bagian daftar packages https://documentation.wazuh.com/current/installation-guide/packages-list.html
Catatan Anda memerlukan hak pengguna root untuk menjalankan semua perintah yang dijelaskan di bawah ini.
Tambahkan Wazuh repository
Tambahkan repository Wazuh untuk mengunduh paket resmi. Install GPG key:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
Tambahkan repository:
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Update package:
apt-get update
Deploy Wazuh agent
Untuk men-deploy Wazuh agent pada endpoint, pilih package manager dan edit WAZUH_MANAGER variable agar berisi Wazuh manager IP address atau hostname, misalnya 192.168.0.187.
WAZUH_MANAGER="192.168.0.187" apt-get -y install wazuh-agent
atau bisa juga di ambil dari dashboard Wazuh > menu Setup Agent seperti,
curl -so wazuh-agent.deb https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.4.5-1_amd64.deb && sudo WAZUH_MANAGER='192.168.0.187' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='agent-187' dpkg -i ./wazuh-agent.deb
Pastikan konfigurasi MANAGER IP di wazuh agent, di file /var/ossec/etc/ossec.conf sudah benar.
<ossec_config> <client> <server> <address>192.168.0.187</address> <port>1514</port> <protocol>tcp</protocol> </server> <config-profile>ubuntu, ubuntu22, ubuntu22.04</config-profile> <notify_time>10</notify_time> <time-reconnect>60</time-reconnect> <auto_restart>yes</auto_restart> <crypto_method>aes</crypto_method> </client>
Untuk opsi penerapan tambahan seperti nama agen, grup agen, dan password pendaftaran, lihat bagian Variabel penerapan untuk Linux https://documentation.wazuh.com/current/user-manual/deployment-variables/deployment-variables-linux.html
Catatan Selain itu, jika Anda ingin menginstal agen tanpa mendaftarkannya, abaikan variabel penerapan. Untuk mempelajari lebih lanjut tentang berbagai metode pendaftaran, lihat bagian pendaftaran agent Wazuh https://documentation.wazuh.com/current/user-manual/agent-enrollment/index.html
Aktifkan dan mulai service agent Wazuh:
systemctl daemon-reload systemctl enable wazuh-agent systemctl start wazuh-agent systemctl status wazuh-agent
Proses deployment selesai, dan Wazuh agent berhasil jalan di Linux system.
Recommended Disable Wazuh update
Kompatibilitas antara agent Wazuh dan manajer Wazuh dijamin ketika versi manajer Wazuh lebih baru atau sama dengan versi agen Wazuh. Oleh karena itu, kami menyarankan untuk menonaktifkan repositori Wazuh untuk mencegah upgrade yang tidak disengaja. Untuk melakukannya, gunakan perintah berikut:
sed -i "s/^deb/#deb/" /etc/apt/sources.list.d/wazuh.list apt-get update
Atau, Anda dapat mengatur status paket untuk di hold. Tindakan ini menghentikan upgrade tetapi Anda masih dapat upgrade secara manual menggunakan apt-get install.
echo "wazuh-agent hold" | dpkg --set-selections
Uninstall Wazuh agent
Jika diperlukan, untuk uninstall agent, run command berikut:
apt-get remove wazuh-agent
Beberapa file ditandai sebagai file konfigurasi. Karena penunjukan ini, pengelola paket tidak menghapus file-file ini dari sistem file. Jika Anda ingin menghapus semua file sepenuhnya, jalankan perintah berikut:
apt-get remove --purge wazuh-agent
Disable Wazuh agent service:
systemctl disable wazuh-agent systemctl daemon-reload
Sekarang, Wazuh agent berhasil di uninstall secara penuh dari Linux endpoint.
Referensi