Difference between revisions of "Cyber Security: Wazuh Install"

From OnnoWiki
Jump to navigation Jump to search
 
(One intermediate revision by the same user not shown)
Line 51: Line 51:
 
==Menginstal Wazuh==
 
==Menginstal Wazuh==
  
Install Wazuh GPG key
+
Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key
  
 
  curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -
 
  curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -
Line 59: Line 59:
 
  curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
 
  curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
  
untuk ignore hardware spec
+
Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o)
  
  curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i
+
  curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o
  
 
Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.
 
Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.
Line 69: Line 69:
 
     User: admin
 
     User: admin
 
     Password: <ADMIN_PASSWORD>
 
     Password: <ADMIN_PASSWORD>
 +
INFO: Installation finished.
 +
 +
Contoh,
 +
 +
INFO: --- Summary ---
 +
INFO: You can access the web interface https://<wazuh-dashboard-ip>
 +
    User: admin
 +
    Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+
 
  INFO: Installation finished.
 
  INFO: Installation finished.
  
 
Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.
 
Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.
  
Akses antarmuka web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:
+
Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut,
 +
 
 +
<ossec_config>
 +
  <remote>
 +
    <local_ip>192.168.0.65</local_ip>
 +
  </remote>
 +
</ossec_config>
 +
 
 +
Ini akan menset manager listen ke IP address 192.168.0.65.
 +
 
 +
Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service.
 +
 
 +
systemctl restart wazuh-indexer
 +
systemctl restart wazuh-manager
 +
systemctl restart filebeat.service
 +
systemctl restart wazuh-dashboard
 +
 
 +
Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:
  
 
  Username: admin
 
  Username: admin
 
  Password: <ADMIN_PASSWORD>
 
  Password: <ADMIN_PASSWORD>
  
Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas tepercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengonfigurasi sistem untuk menggunakan sertifikat dari otoritas tepercaya.
+
Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya.
  
 
Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:
 
Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:
Line 84: Line 109:
 
  sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
 
  sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
  
Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –-uninstall.
+
Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall.
  
 
==Referensi==
 
==Referensi==

Latest revision as of 10:31, 7 September 2023

Wazuh adalah platform keamanan yang memberikan perlindungan XDR dan SIEM terpadu untuk endpoint dan cloud workload. Solusinya terdiri dari satu agen universal dan tiga komponen utama: Wazuh server, Wazuh indexer, dan Wazuh dashboard.

Wazuh free dan open source. Komponennya mematuhi GNU General Public License, version 2, dan Apache License, Version 2.0 (ALv2).

Quickstart ini menunjukkan kepada Anda cara menginstal komponen utama Wazuh, di host yang sama, menggunakan asisten penginstalan.

Di bawah ini kita dapat menemukan bagian tentang persyaratan yang diperlukan untuk menginstal Wazuh. Ini akan membantu kita mempelajari tentang persyaratan perangkat keras dan sistem operasi yang didukung untuk instalasi Wazuh.

Persyaratan

Hardware

Persyaratan perangkat keras sangat bergantung pada jumlah endpoint yang dilindungi dan beban kerja cloud. Angka ini dapat membantu memperkirakan berapa banyak data yang akan dianalisis dan berapa banyak peringatan keamanan yang akan disimpan dan diindeks.

Mengikuti quickstart ini berarti menerapkan Wazuh server, Wazuh indexer, dan Wazuh dashboard pada host yang sama. Ini biasanya cukup untuk memantau hingga 100 titik akhir dan selama 90 hari data peringatan yang dapat di query/ indeks. Tabel di bawah menunjukkan perangkat keras yang direkomendasikan untuk penerapan mulai cepat:

Keperluan Hardware
Agents CPU RAM Storage (90 hari)
1–25 4 vCPU 8 GiB 50 GB
25–50 8 vCPU 8 GiB 100 GB
50–100 8 vCPU 8 GiB 200 GB

Untuk lingkungan yang lebih besar, kami merekomendasikan penerapan terdistribusi. Konfigurasi cluster multi-node tersedia untuk Wazuh server dan Wazuh indexer, menyediakan ketersediaan tinggi dan penyeimbangan muatan.


Operating system

Komponen utama Wazuh dapat diinstal pada sistem operasi Linux 64-bit. Wazuh merekomendasikan salah satu versi sistem operasi berikut:

  • Amazon Linux 2
  • CentOS 7, 8
  • Red Hat Enterprise Linux 7, 8, 9
  • Ubuntu 16.04, 18.04, 20.04, 22.04

Browser compatibility

Wazuh dashboard mendukung web browser berikut:

  • Chrome 95 or later
  • Firefox 93 or later
  • Safari 13.7 or later

Browser berbasis Chromium lainnya mungkin juga berfungsi. Internet Explorer 11 tidak didukung.

Menginstal Wazuh

Jika dibutuhkan, biasanya tidak perlu, kita dapat menginstall Wazuh GPG key

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -

Unduh dan jalankan asisten instalasi Wazuh.

curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Jika hardware yang digunakan menggunakan spec di bawah standar kita dapat memaksa installer untuk untuk ignore hardware spec (-i) overight (-o)

curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i -o

Setelah asisten menyelesaikan penginstalan, output menampilkan kredensial akses dan pesan yang mengonfirmasi bahwa penginstalan berhasil.

INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
    User: admin
    Password: <ADMIN_PASSWORD>
INFO: Installation finished.

Contoh,

INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
    User: admin
    Password: 337SaXHs4YdC90sRhnuBzUMnrEmfVyo+
INFO: Installation finished.

Anda sekarang telah menginstal dan mengkonfigurasi Wazuh.

Sebaiknya cek konfigurasi supaya bisa di akses dari remote di ossec.conf menggunakan <remote> XML tag. Secara default, akan monitor apapun IP address-nya. Jika dibutuhkan, kita dapat ubah IP address service untuk listen, sebagai berikut,

<ossec_config>
  <remote>
    <local_ip>192.168.0.65</local_ip>
  </remote>
</ossec_config>

Ini akan menset manager listen ke IP address 192.168.0.65.

Jika kita mengubah nilai parameter ossec.conf , kita perlu me-restart service.

systemctl restart wazuh-indexer
systemctl restart wazuh-manager
systemctl restart filebeat.service
systemctl restart wazuh-dashboard

Akses interface web Wazuh dengan https://<wazuh-dashboard-ip> dan kredensial Anda:

Username: admin
Password: <ADMIN_PASSWORD>

Saat Anda mengakses dasbor Wazuh untuk pertama kali, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak dikeluarkan oleh otoritas terpercaya. Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, alternatifnya, mengkonfigurasi sistem untuk menggunakan sertifikat dari otoritas terpercaya.

Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file wazuh-passwords.txt di dalam wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Jika Anda ingin menghapus instalasi komponen utama Wazuh, jalankan asisten instalasi Wazuh menggunakan opsi -u atau –uninstall.

Referensi

Pranala Menarik