Cyber Security: Ubuntu 24.04: Wazuh Install

From OnnoWiki
Jump to navigation Jump to search

Disarankan menggunakan Ubuntu Server 22.04 atau 24.04. Instalasi native Wazuh saat ini belum mencantumkan Ubuntu 26.04 sebagai sistem yang didukung resmi. ([Dokumentasi Wazuh][1])

1. Kebutuhan minimum

Untuk lab kecil:

  • 4 vCPU
  • RAM 8 GB
  • Disk kosong minimal 50 GB
  • Ubuntu Server 22.04/24.04 64-bit
  • Akses internet

Rekomendasi ini cukup untuk sekitar 1–25 agent dalam konfigurasi sederhana. ([Dokumentasi Wazuh][1])

2. Update Ubuntu

sudo apt update
sudo apt upgrade -y
sudo apt install curl -y

Opsional, ubah hostname: 

sudo hostnamectl set-hostname wazuh-server

3. Instal Wazuh dengan satu perintah

cd /usr/local/src
curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh
sudo bash ./wazuh-install.sh -a

Atau langsung: 

cd /usr/local/src
curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && \
sudo bash ./wazuh-install.sh -a

Opsi `-a` berarti memasang seluruh komponen Wazuh secara otomatis dalam satu server. ([Dokumentasi Wazuh][1])

Proses instalasi akan menampilkan: 

text
INFO: You can access the web interface https://IP-SERVER
User: admin
Password: PASSWORD-OTOMATIS
INFO: Installation finished.


Simpan password tersebut.

4. Cari alamat IP server

hostname -I

Contoh hasil: 

192.168.1.100

5. Buka Wazuh Dashboard

Dari komputer lain, buka: 

https://192.168.1.100

Login menggunakan: 

Username: admin
Password: password-yang-muncul-saat-instalasi

Peringatan sertifikat pada browser adalah normal karena instalasi awal menggunakan sertifikat lokal atau *self-signed*. ([Dokumentasi Wazuh][1])

6. Jika firewall UFW aktif

sudo ufw allow 443/tcp
sudo ufw allow 1514/tcp
sudo ufw allow 1515/tcp
sudo ufw allow 55000/tcp
sudo ufw reload
sudo ufw status

Keterangan:

  • `443`: Wazuh Dashboard
  • `1514`: komunikasi agent
  • `1515`: pendaftaran agent
  • `55000`: Wazuh API

7. Periksa layanan

sudo systemctl status wazuh-manager
sudo systemctl status wazuh-indexer
sudo systemctl status wazuh-dashboard

Semua seharusnya menampilkan: 

active (running)

Pemeriksaan ringkas: 

sudo systemctl is-active wazuh-manager
sudo systemctl is-active wazuh-indexer
sudo systemctl is-active wazuh-dashboard

8. Melihat kembali password

Installer menyimpan password dalam arsip: 

sudo tar -O -xvf wazuh-install-files.tar \
wazuh-install-files/wazuh-passwords.txt

Perintah ini merupakan metode resmi untuk membaca seluruh kredensial hasil instalasi. ([Dokumentasi Wazuh][1])

9. Instal agent

Setelah masuk Dashboard: 

Agents management → Summary → Deploy new agent

Pilih sistem operasi perangkat yang akan dimonitor, masukkan IP Wazuh Server, kemudian ikuti perintah instalasi yang ditampilkan Dashboard.

10. Jika ingin menghapus Wazuh

Jalankan dari direktori yang masih memiliki script installer: 

sudo bash ./wazuh-install.sh --uninstall


Untuk instalasi paling lancar, gunakan Ubuntu Server 24.04, bukan Ubuntu 26.04.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Cyber_Security:_Ubuntu_24.04:_Wazuh_Install&oldid=73580"