Centos 8 Üzerinde Wazuh Kurulumu #1

Wazuh

Merhaba, bugün ki yazımızda bir SIEM ürünü olan açık kaynak kodlu Wazuh’u inceleyeceğiz ve Centos 8 üzerinde kurulumunu gerçekleştireceğiz.

Wazuh, sistemimiz üzerindeki yetkisiz girişleri, zafiyetleri, kayıt defteri, log analizi ve dosya bütünlüğü gibi bir çok denetimi yapmaktadır.

Wazuh, bu işlemleri gerçekleştirmek için kullandığı teknolojiler:

  • Elasticsearch
  • Kibana
  • FileBeat
  • Manager

Genel Özellikleri

  • Security Analytics
  • Intrusion Detection
  • Log Data Analysis
  • File Integrity Monitoring
  • Vulnerability Detection
  • Configuration Assessment
  • Incident Response
  • Regulatory Compliance
  • Cloud Security
  • Containers Security

Wazuh kurulumu için 2 seçenek bulunmaktadır. All-in-one ve Distributed. Farklılıklarını ne olduğunu inceleyelim.

All-in-one

Wazuh’a ait tüm bileşenlerin tek makine üzerinde olduğu yapıdır. Temel sistemler için uygundur. Yazı serimizde de all-in-one kurulumu gerçekleştireceğiz.

All-in-one wazuh

Distributed

Wazuh’a ait bileşenlerin ayrı makineler üzerinde olduğu yapıdır. Yoğun sistemler için uygun olan kurulumdur. Yük dağılımı yapılmaktadır.

distributed wazuh

Centos 8 (2011) Kurulumu

Wazuh sistemimizi Centos üzerinde kurulum gerçekleştireceğiz. Centos’un iso dosyasını linkten indirebilirsiniz. Kurulum için kullandığım makinenin özellikleri;

  • 8 GB Ram
  • 1 Core
  • 100 GB Disk

İndirdiğimiz iso dosyası ile kurulumumuza başlıyoruz.

Install1

Her hangi bir sorun oluşmaması için iso dosyanızı test etmenizi öneririm. Kurulumu başlatıyoruz.

Install2

Kurulum ekranında dil ve saat ayarlarını yapıyoruz. Installation Destination kısmında Automatic Patitionig seçebilirsiniz. Wazuh için sorun olmamaktadır. Network ayarını Centos kurulduktan sonrada ayarlayabilirsiniz yada bu ekrandada ayarlayabilirsiniz. Kurulum için sabit IP vermeniz gerekmektedir.

Install3

Kurulumumuzu başlatıyoruz. Root Password ve Kullanıcı oluşturmamızı istemektedir. Root Password oluşturmamız gerekmektedir. Centos’ta root en yüksek yetkili kullanıcıdır. Kurulumuzu root kullanıcı ile yapacağız.

Install4

Kurulumumuz tamamlanıyor ve root kullanıcımız ile oturumumuzu açıyoruz.

Centos kurulumunu tamamladık. Wazuh kurulumuna başlamadan önce makinemizdeki güncellemeleri yapmamız gerekmektedir. Centos’ta komut satırına aşağıdaki kodu yazarak tüm güncellemeleri yaptırtabilirsiniz.

yum update

Wazuh 4.0 Kurulumu

Wazuh kurulumunda aşamalarımız şunlar olacaktır;

  • Wazuh Kurulumu
  • Agent Ekleme
  • Firewall Loglarını Wazuh’ta Toplama
  • Fortigate v.6 Sürümü İçin Decoder
  • Mail Bildirimleri

Wazuh’un dökümantasyonu çok iyidir. Dökümantasyona buradan ulaşabilirsiniz. Kurulum olarak 2 farklı seçeneğimiz mevcuttur. Bunlar;

Unattended

Tek bir komut satırı kodu çalıştırarak tüm sistemin kurulumunu sağlayan yapıdır. Bu yöntem ile kurulumu öneririm daha basit ve hatasız olmaktadır.

Step-by-step

Wazuh için gerekli olan tüm bileşenlerin tek tek yüklendiği yükleme türüdür. Dökümantasyonda adım adım ilerlemektedir.

Kurulumumuzda Unattended yükleme yapacağız. Kurulumumuza başlıyoruz.

Komut satırına aşağıdaki kodu girerek kurulumumuzu başlatıyoruz.

curl -so ~/all-in-one-installation.sh https://raw.githubusercontent.com/wazuh/wazuh-documentation/4.0/resources/open-distro/unattended-installation/all-in-one-installation.sh && bash ~/all-in-one-installation.sh

Makinemizin gücü düşük ise sizden buna eminmisiniz diye bir soru sorabilir. Bu durumda yukardaki kodun sonuna -i harfini koyarak çalıştırınız.

Install5

Kurulumumuz bittiğinde yukardaki şekilde ekran oluşmaktadır. https://localhost linkinden wazuh’a ulaşabilirsiniz.

Bu yazımızın sonuna geldik. Serimiz devam edecektir. Diğer yazılarda görüşmek üzere.

E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

Yazar

Kocaeli Üniversitesi Bilişim Sistemleri Mühendisliğini bitirip sektörde veri tabanı mühendisi olarak göreve başladım.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Hızlı yorum için giriş yapın.

Başka Yazı Yok

Kayıt Ol

Zaten üye misiniz? Giriş Yap

Giriş Yap

Henüz üyeliğiniz yok mu? Kayıt Ol