Difference between revisions of "Cyber Security: Ubuntu 24.04: Wazuh Install"
Onnowpurbo (talk | contribs) (Created page with "'''Disarankan menggunakan Ubuntu Server 22.04 atau 24.04.''' Instalasi native Wazuh saat ini belum mencantumkan Ubuntu 26.04 sebagai sistem yang didukung resmi. ([Dokumentasi...") |
Onnowpurbo (talk | contribs) |
||
| Line 25: | Line 25: | ||
== 3. Instal Wazuh dengan satu perintah== | == 3. Instal Wazuh dengan satu perintah== | ||
| + | cd /usr/local/src | ||
curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh | curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh | ||
sudo bash ./wazuh-install.sh -a | sudo bash ./wazuh-install.sh -a | ||
| Line 30: | Line 31: | ||
Atau langsung: | Atau langsung: | ||
| + | cd /usr/local/src | ||
curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && \ | curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && \ | ||
sudo bash ./wazuh-install.sh -a | sudo bash ./wazuh-install.sh -a | ||
Revision as of 12:22, 14 June 2026
Disarankan menggunakan Ubuntu Server 22.04 atau 24.04. Instalasi native Wazuh saat ini belum mencantumkan Ubuntu 26.04 sebagai sistem yang didukung resmi. ([Dokumentasi Wazuh][1])
1. Kebutuhan minimum
Untuk lab kecil:
- 4 vCPU
- RAM 8 GB
- Disk kosong minimal 50 GB
- Ubuntu Server 22.04/24.04 64-bit
- Akses internet
Rekomendasi ini cukup untuk sekitar 1–25 agent dalam konfigurasi sederhana. ([Dokumentasi Wazuh][1])
2. Update Ubuntu
sudo apt update sudo apt upgrade -y sudo apt install curl -y
Opsional, ubah hostname:
sudo hostnamectl set-hostname wazuh-server
3. Instal Wazuh dengan satu perintah
cd /usr/local/src curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh sudo bash ./wazuh-install.sh -a
Atau langsung:
cd /usr/local/src curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && \ sudo bash ./wazuh-install.sh -a
Opsi `-a` berarti memasang seluruh komponen Wazuh secara otomatis dalam satu server. ([Dokumentasi Wazuh][1])
Proses instalasi akan menampilkan:
text INFO: You can access the web interface https://IP-SERVER User: admin Password: PASSWORD-OTOMATIS INFO: Installation finished.
Simpan password tersebut.
4. Cari alamat IP server
hostname -I
Contoh hasil:
192.168.1.100
5. Buka Wazuh Dashboard
Dari komputer lain, buka:
https://192.168.1.100
Login menggunakan:
Username: admin Password: password-yang-muncul-saat-instalasi
Peringatan sertifikat pada browser adalah normal karena instalasi awal menggunakan sertifikat lokal atau *self-signed*. ([Dokumentasi Wazuh][1])
6. Jika firewall UFW aktif
sudo ufw allow 443/tcp sudo ufw allow 1514/tcp sudo ufw allow 1515/tcp sudo ufw allow 55000/tcp sudo ufw reload sudo ufw status
Keterangan:
- `443`: Wazuh Dashboard
- `1514`: komunikasi agent
- `1515`: pendaftaran agent
- `55000`: Wazuh API
7. Periksa layanan
sudo systemctl status wazuh-manager sudo systemctl status wazuh-indexer sudo systemctl status wazuh-dashboard
Semua seharusnya menampilkan:
active (running)
Pemeriksaan ringkas:
sudo systemctl is-active wazuh-manager sudo systemctl is-active wazuh-indexer sudo systemctl is-active wazuh-dashboard
8. Melihat kembali password
Installer menyimpan password dalam arsip:
sudo tar -O -xvf wazuh-install-files.tar \ wazuh-install-files/wazuh-passwords.txt
Perintah ini merupakan metode resmi untuk membaca seluruh kredensial hasil instalasi. ([Dokumentasi Wazuh][1])
9. Instal agent
Setelah masuk Dashboard:
Agents management → Summary → Deploy new agent
Pilih sistem operasi perangkat yang akan dimonitor, masukkan IP Wazuh Server, kemudian ikuti perintah instalasi yang ditampilkan Dashboard.
10. Jika ingin menghapus Wazuh
Jalankan dari direktori yang masih memiliki script installer:
sudo bash ./wazuh-install.sh --uninstall
Untuk instalasi paling lancar, gunakan Ubuntu Server 24.04, bukan Ubuntu 26.04.
- [1]: https://documentation.wazuh.com/current/quickstart.html "Quickstart · Wazuh documentation"