Kibertəhlükəsizlik

Linux distroları üzərində Wazuh quraşdırması

Bu yazımızda Wazuh-u tam şəkildə öz serverinizdə quraşdırmaq üçün nəzərdə tutulub. Burada Wazuh server, agent, Elasticsearch, və Kibana-nın quraşdırılması,

Photo of orxan orxan07 Noyabr 2024
145 2 minutes read
Oxundu: 209

Wazuh, açıq mənbəli bir təhlükəsizlik məlumatları və hadisə idarəetmə (SIEM) platformasıdır. O, istifadəçilərin şəbəkələrində və sistemlərində təhlükəsizlik zəifliklərini aşkar etmək, idarə etmək və xəbərdar etmək üçün istifadə olunur. Wazuh həmçinin təhlükəsizlik analizi, hadisə izləmə və uyğunluq təmin etmə məqsədləri ilə geniş istifadə olunur.

Quraşdırmaq üçün hazırlıq tələblər aşağıdakı kimidir

Əməliyyat sistemi:
Wazuh aşağıdakı sistemlərdə işləyir:

  • Ubuntu 18.04/20.04/22.04
  • Debian 10/11
  • CentOS 7/8 və ya RHEL 7/8
    (Təlimat üçün Ubuntu 22.04 istifadə olunacaq.)

Quraşdırmaq üçün tələblər:

  • 2 nüvəli CPU
  • Minimum 4 GB RAM
  • 20 GB disk sahəsi (test mühiti üçün)
  • İnternet bağlantısı

Wazuh arxitekturası aşağıdakılardan ibarətdir.

Wazuh platforması üç əsas komponentdən ibarətdir:

  1. Wazuh Manager: Təhlükəsizlik məlumatlarını emal edir.
  2. Elasticsearch: Məlumatları saxlayır və sorğuları dəstəkləyir.
  3. Kibana: Vizual interfeys təqdim edir.
  4. Wazuh Agent: Məlumatları toplamaq üçün endpointlərdə işləyir.

 Elasticsearch və Kibana quraşdırılması

 Elasticsearch quraşdırılması

Elasticsearch məlumatların saxlanması üçün istifadə olunur.

  1. Elasticsearch GPG açarını əlavə edin:
    curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
  2. Elasticsearch deposunu əlavə edin:
    echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
  3. Elasticsearch-i quraşdırın:
    sudo apt update
    sudo apt install elasticsearch
  4. Elasticsearch xidmətini aktivləşdirin və başladın:
    sudo systemctl enable elasticsearch
    sudo systemctl start elasticsearch

3.2. Kibana quraşdırılması üçün

Kibana Elasticsearch ilə inteqrasiya olunan veb interfeysdir.

  1. Kibana-nı quraşdırın:
    sudo apt install kibana
  2. Kibana xidmətini aktivləşdirin və başladın:
    sudo systemctl enable kibana
    sudo systemctl start kibana
  3. Kibana interfeysini açmaq üçün brauzerinizdə http://<server-ip>:5601 URL-sinə keçin.

Wazuh manager və wazuh API quraşdırılması

Wazuh manager quraşdırılması

Wazuh Manager təhlükəsizlik məlumatlarını toplayır və işləyir.

  1. Wazuh deposunu əlavə edin:
    curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
    echo "deb https://packages.wazuh.com/4.x/apt stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
  2. Wazuh Manager-i quraşdırın:
    sudo apt update
    sudo apt install wazuh-manager
  3. Servisi işə salın:
    sudo systemctl enable wazuh-manager
    sudo systemctl start wazuh-manager

Wazuh API quraşdırılması üçün

API ilə proqramlaşdırılmış interfeys təmin edilir.

  1. Wazuh API-nı quraşdırın:
    sudo apt install wazuh-api
  2. Servisi işə salın:
    sudo systemctl enable wazuh-api
    sudo systemctl start wazuh-api

Wazuh agent quraşdırılması və konfiqurasiyası

Agent endpoint məlumatlarını toplayaraq Wazuh Manager-ə göndərir.

  1. Wazuh Agent-i quraşdırmaq üçün:
    sudo apt install wazuh-agent
  2. Agentin konfiqurasiya faylını redaktə edin:
    sudo nano /var/ossec/etc/ossec.conf

    Server IP ünvanını aşağıdakı kimi əlavə edin:

    <server>
    <address>192.168.x.x</address>
    </server>
  3. Agent xidmətini aktivləşdirin və başladın:
    sudo systemctl enable wazuh-agent
    sudo systemctl start wazuh-agent

Wazuh kibana plugin quraşdırılması üçün aşağıdakı qaydalara riayyət edin.

  1. Kibana plugin quraşdırın:
    sudo /usr/share/kibana/bin/kibana-plugin install https://packages.wazuh.com/4.x/ui/kibana/wazuh-kibana-plugin-4.x.x.zip
  2. Kibana-nı yenidən başladın:
    sudo systemctl restart kibana

Web İnterfeysində test etmək üçün

  1. Brauzerdə Kibana interfeysinə keçin:
    http://<server-ip>:5601
  2. “Wazuh” bölməsində qoşulmuş agentlərin vəziyyətini yoxlayın.

Test 

  • Logların yoxlanması:
    sudo tail -f /var/ossec/logs/ossec.log
  • Agentlərin vəziyyəti:
    sudo wazuh-agent -t

Təhlükəsizlik və Performans Yaxşılaşdırmaları

  • SSL Sertifikatları: Wazuh və Elasticsearch arasında şifrələməni təmin etmək üçün SSL qurun.
  • Resursların Monitorinqi: htop və ya top istifadə edərək sistem resurslarını izləyin.

Əlavə Resurslar

Bu təlimatı tamamlamaqla Wazuh platformasını uğurla quraşdırıb konfiqurasiya etmiş olacaqsınız!

Photo of orxan orxan07 Noyabr 2024
145 2 minutes read
Photo of orxan

orxan

Related Articles

Ransomware ilə əlaqədar əsas bilməli olduğunuz məsələlər

16 Oktyabr 2024

Kriptoqrafik alqoritmlər haqqında

06 Oktyabr 2024

Xakerlər imeyl ünvanınızla nə edə bilər?

29 Oktyabr 2024

Komputer və Smartfonlarımızı zərərli proqramlara qarşı necə qorumalıyıq?

05 Noyabr 2024

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

© Copyright 2024, Müəlif hüquqlar qorunur!  |  LinuxOyren
ILK-10 Azeri Website Directory Top.Mail.Ru
Back to top button