Centos 8 Üzerinde Wazuh Kurulumu #2

Wazuh

Merhabalar, bir önceki yazımızda Centos 8 işletim sistemini kurup, üzerinde wazuh server’ı kurmuştuk.

Bu yazımızda wazuh’ta agent ekleme konusunu ele alacağız.

Agent, wazuh tarafından izlemek istediğimiz makinelere kurduğumuz bir uygulamadır. Kurduğumuz makinedeki bilgileri wazuh’a gönderilmesini sağlamaktadır.

Agent kurulumu 2 aşamadan oluşmaktadır;

  • Wazuh Server’a agent tanımlanır.
  • İlgili makineye Wazuh Agent yüklenir ve ayarlaması yapılılır.

İlk olarak Wazuh Server’a agent tanımlamamızı yapalım.

Wazuh Server Agent Eklenmesi

Centos makinemizde console açılır ve aşağıdaki komut girilir.

/var/ossec/bin/manage_agents

Komutu çalıştırdığımızda aşağıdaki gibi 4 farklı seçenek karşımıza çıkmaktadır.

Install6
  • A- Yeni bir agent eklemek için kullanılır.
  • E- Var olan bir agent’ın anahtar değerini tekrar görmemizi sağlar.
  • L- Wazuh Server’a eklenmiş olan agent’ların listesini gösterir.
  • R- Agent silmemizi sağlar.

İşlemimize A harfini yazarak devam ediyoruz. Sırası ile aşağıdaki bilgileri girmemizi isteyecektir.

  • Agent için isim girmemizi isteyecektir.
  • Agent yüklenecek olan makinenin IP adresini girmemizi isteyecektir.
  • İşlemi onaylamak için Y harfi ile onay vermemiz gerekmektedir.

Yukardaki belirtiğim işlemlerin görüntüsü şu şekildedir.

Install7

Agent ekleme işlemini tamamladık. Şimdi eklediğimiz agent için wazuh’un ürettiği key değerini almamız gerekmektedir.

/var/ossec/bin/manage_agents

Komutu çalıştırılır. Bu sefer E harfi ile işleme devam edilir. Eklenen agentlar listelenmektedir. Eklediğimiz agentta seçerek işleme devam edilir ve wazuh bize ilgili agent’a ait keyi vermektedir. Üretilen key’i saklayınız.

Install8

Server tarafında işlemlerimiz tamamladık.

Wazuh Agent Kurulumu

Agent setup’ını bu linkten indirebilirsiniz. Seçeçeğiniz agent sürümü ile wazuh sürümünün aynı olması gerekmektedir. İzlemek istediğimiz makineye setup dosyasını çalıştırarak kurulumu gerçekleştiriniz ve uygulamayı çalıştırınız.

Install9

Manager IP kısmına Wazuh’ın IP adresini, Authentication Key kısmınada agent eklerken size vermiş olduğu key bilgisini girmeniz gerekmektedir.

Bilgileri girdikten sonra save ve ardından Manage menüsü altından start demeniz yeterli olacaktır.

Bu makineye ait bilgiler wazuh’a gönderilmeye başlanmıştır.

Install10

Eğer, agent eklemesini yaptıktan sonra, makine ile ilgili veriler gelmiyorsa, centos firewall izin vermiyor olabilir. Bunun için wazuhun kullandığı portlara izin vermek gerekmektedir. Aşağıdaki komutları çalıştırarak gerekli izinleri verebilirsiniz.

firewall-cmd --add-port=5601/tcp --permanent
firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --add-port=5601/udp --permanent
firewall-cmd --add-port=9200/udp --permanent
firewall-cmd --add-port=1514/udp --permanent
firewall-cmd --add-port=1514/tcp --permanent
firewall-cmd --add-port=514/udp --permanent
firewall-cmd --add-port=514/tcp --permanent
firewall-cmd --reload

Wazuh’ta agent’ların durumunu kontrol etmek içinde, ana ekranda bulunan Explore Agent butonundan agentların durumunu kontrol edebilirsiniz.

Bu yazımızın sonuna geldik. Serimiz devam edecektir. Diğer yazılarda görüşmek üzere.

E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

Yazar

Kocaeli Üniversitesi Bilişim Sistemleri Mühendisliğini bitirip sektörde veri tabanı mühendisi olarak göreve başladım.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Hızlı yorum için giriş yapın.

Başka Yazı Yok

Kayıt Ol

Zaten üye misiniz? Giriş Yap

Giriş Yap

Henüz üyeliğiniz yok mu? Kayıt Ol