Öncelikle bir linux makineye ihtiyacımız var. Wazuh’un önerdiği gereksinimleri aşağıda bulabilirsiniz. Ben demo için 6gb ram 2 cpu verdim yeterli olacaktır. Demo kurulumu için tek makine ile ilerleyeceğim. Normalde şirketlerin büyüklüğüne göre veya isteklerine göre HA(High Availability) yapı kurulur. Örnek vermek gerekiyorsa, 200 agentlık bir yapı için 2 adet Manager önerilir. Araya loadbalancer kurulur hem yükü dengeler hem de bir Manager kapanırsa diğerinden sistemin yürütülmesini sağlar. Fakat burada not geçeyim, eğer master Manager kapanırsa dashboard erişilemez olur arka planda loglar worker manager’a akmaya devam eder herhangi bir log kaybı olmaz. Master düzeltilene kadar dashboard erişilebilir olmaz. Burada cluster indexer, cluster manager yapılar kullanılabilir fakat bugünkü konumuz değil. Daha fazla sorunuz olursa bana ulaşabilirsiniz.
Burada öncelikle sistemde root yetkisine geçiyorum, komutlarımın başına tek tek sudo yazıp devam etmektense böyle daha hızlı olur bir de herhangi bir prod ortam vs. olmadığı için root olacağım. Wazuh kurulumu için bunlar önemlidir.
Sonrasında aşağıda vermiş olduğum komut satırını kopyalayıp yapıştırarak all-in-one bir yapı kurulumuna başlayabilirsiniz, dağınık yapı için bir sonraki yazılarımda inceleyebilirsiniz. Güvenli bir Wazuh ortamı için, bu adımları dikkatlice takip edin.
curl -sO https://packages.wazuh.com/4.13/wazuh-install.sh && sudo bash ./wazuh-install.sh -aArdından kurulum başarılı bir şekilde tamamlandığında size en son dashboard erişim bilgilerini verir script şöyle gözükmelidir:
Bundan sonra local ip adresinizi kullanarak dashboard’a erişim sağlayabilirsiniz. Başında https:// olmasına dikkat edin benim ilk başladığım zamanlarda yaptığım hatalardan biriydi. Buraya scriptin vermiş olduğu bilgilerle giriş yapın.
Wazuh karşınızda. Deploy new agent diyerek ilk agent’inizi ekleyebilirsiniz. Diğer gönderilerimden daha detaylı bir şekilde bulabilirsiniz. Wazuh ile ilgili daha fazla bilgi için yazılarımı takip edebilirsiniz.
Burada küçük bir not düşeyim eğer bir şekilde Wazuh dashboard şifrenizi kaybettiniz veya Wazuh api şifrenizi arıyorsanuz buradaki wazuh-install-files.tar dosyasını sakın silmeyin hatta bence bunu yedekleyin, diğer türlü dağınık bir yapıda şifre değiştirmek biraz baş ağrıtıyor. Bu dosyanın içinde bütün şifreleriniz saklanıyor.
Bu komutla tar dosyasının içindeki şifreleri görebilirsiniz:
tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Buraya kadar okuduğunuz için teşekkür ederim. Kurulum kısmı bu kadardı. Diğer başlıklarda Wazuh’un daha detaylı konularına gireceğiz. Agent ekleme, grup oluşturma, kurallar, modüller, best practice’ler vb. konularda sizlere yardımcı olacağım. Herhangi bir sorunuz olursa benimle iletişime geçebilirsiniz. Saygılarımla,
Bir Cevap Yazın