Difference between revisions of "Cyber Security: Wazuh Agent Install"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 61: | Line 61: | ||
apt-get remove wazuh-agent | apt-get remove wazuh-agent | ||
| − | + | Beberapa file ditandai sebagai file konfigurasi. Karena penunjukan ini, pengelola paket tidak menghapus file-file ini dari sistem file. Jika Anda ingin menghapus semua file sepenuhnya, jalankan perintah berikut: | |
apt-get remove --purge wazuh-agent | apt-get remove --purge wazuh-agent | ||
| − | Disable | + | Disable Wazuh agent service. |
systemctl disable wazuh-agent | systemctl disable wazuh-agent | ||
systemctl daemon-reload | systemctl daemon-reload | ||
| − | + | Sekarang, Wazuh agent berhasil di uninstall secara penuh dari Linux endpoint. | |
| − | |||
==Referensi== | ==Referensi== | ||
Revision as of 17:10, 14 July 2023
Deploy Wazuh agent pada Linux endpoint
Agent run di host yang ingin Anda pantau dan berkomunikasi dengan server Wazuh, mengirimkan data hampir secara real-time melalui saluran terenkripsi dan diautentikasi.
Penerapan agent Wazuh pada sistem Linux menggunakan variabel penerapan yang memfasilitasi tugas penginstalan, pendaftaran, dan konfigurasi agen. Atau, jika Anda ingin mengunduh langsung paket agen Wazuh, lihat bagian daftar packages https://documentation.wazuh.com/current/installation-guide/packages-list.html
Catatan Anda memerlukan hak pengguna root untuk menjalankan semua perintah yang dijelaskan di bawah ini.
Tambahkan Wazuh repository
Tambahkan repositori Wazuh untuk mengunduh paket resmi.
Install GPG key:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
Tambahkan repository:
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Update package:
apt-get update
Deploy Wazuh agent
Untuk men-deploy Wazuh agent pada endpoint, pilih package manager dan edit WAZUH_MANAGER variable agar berisi Wazuh manager IP address atau hostname.
WAZUH_MANAGER="10.0.0.2" apt-get install wazuh-agent
Untuk opsi penerapan tambahan seperti nama agen, grup agen, dan password pendaftaran, lihat bagian Variabel penerapan untuk Linux https://documentation.wazuh.com/current/user-manual/deployment-variables/deployment-variables-linux.html
Catatan Selain itu, jika Anda ingin menginstal agen tanpa mendaftarkannya, abaikan variabel penerapan. Untuk mempelajari lebih lanjut tentang berbagai metode pendaftaran, lihat bagian pendaftaran agent Wazuh https://documentation.wazuh.com/current/user-manual/agent-enrollment/index.html
Aktifkan dan mulai service agent Wazuh.
systemctl daemon-reload systemctl enable wazuh-agent systemctl start wazuh-agent
Proses deployment selesai, dan Wazuh agent berhasil jalan di Linux system.
Recommended Disable Wazuh update
Kompatibilitas antara agent Wazuh dan manajer Wazuh dijamin ketika versi manajer Wazuh lebih baru atau sama dengan versi agen Wazuh. Oleh karena itu, kami menyarankan untuk menonaktifkan repositori Wazuh untuk mencegah upgrade yang tidak disengaja. Untuk melakukannya, gunakan perintah berikut:
sed -i "s/^deb/#deb/" /etc/apt/sources.list.d/wazuh.list apt-get update
Atau, Anda dapat mengatur status paket untuk di hold. Tindakan ini menghentikan upgrade tetapi Anda masih dapat upgrade secara manual menggunakan apt-get install.
echo "wazuh-agent hold" | dpkg --set-selections
Uninstall Wazuh agent
Untuk uninstall agent, run command berikut:
apt-get remove wazuh-agent
Beberapa file ditandai sebagai file konfigurasi. Karena penunjukan ini, pengelola paket tidak menghapus file-file ini dari sistem file. Jika Anda ingin menghapus semua file sepenuhnya, jalankan perintah berikut:
apt-get remove --purge wazuh-agent
Disable Wazuh agent service.
systemctl disable wazuh-agent systemctl daemon-reload
Sekarang, Wazuh agent berhasil di uninstall secara penuh dari Linux endpoint.
Referensi