Skip to main content

Adım Adım Kurulum

Adım adım talimatları izleyerek Wazuh panosunu kurun ve yapılandırın. Wazuh panosu, Wazuh sunucu uyarılarını ve arşivlenmiş olayları çıkarmak ve görselleştirmek için bir web arayüzüdür.

 

Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.

Wazuh gösterge paneli kurulumu

Paket bağımlılıklarını yükleme

  1. Eğer eksikse aşağıdaki paketleri kurun.

    Yum:

    yum install libcap

    APT:

    apt-get install debhelper tar curl libcap2-bin #debhelper version 9 or later

Wazuh deposunu ekleme

Not: Wazuh panosunu Wazuh indeksleyicisi veya Wazuh sunucusuyla aynı ana bilgisayara yüklüyorsanız, Wazuh deposunu zaten eklemiş olabileceğiniz için bu adımları atlayabilirsiniz.

Yum:

  1. GPG anahtarını içe aktarın.

    rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH


  2. Depoyu ekleyin.

    echo -e '[wazuh]\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1' | tee /etc/yum.repos.d/wazuh.repo

     

APT:

 

  1. Eğer eksikse aşağıdaki paketleri kurun.

     
    apt-get install gnupg apt-transport-https

  2. GPG anahtarını yükleyin.

    curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

  3. Depoyu ekleyin.

     
    echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
  4. Paket bilgilerini güncelleyin.

     
    apt-get update


    Wazuh panosunun kurulumu

  1. Wazuh gösterge paneli paketini yükleyin.

    Yum:

    yum -y install wazuh-dashboard

    APT:

    apt-get -y install wazuh-dashboard

Wazuh panosunu yapılandırma

  1. Dosyayı düzenleyin /etc/wazuh-dashboard/opensearch_dashboards.ymlve aşağıdaki değerleri değiştirin:

a. server.host: Bu ayar, Wazuh gösterge paneli sunucusunun ana bilgisayarını belirtir. Uzak kullanıcıların bağlanmasına izin vermek için, değeri Wazuh gösterge paneli sunucusunun IP adresine veya DNS adına ayarlayın. Değer, 0.0.0.0ana bilgisayarın tüm kullanılabilir IP adreslerini kabul edecektir.

b. opensearch.hosts: Tüm sorgularınız için kullanılacak Wazuh dizinleyici örneklerinin URL'leri. Wazuh panosu, aynı kümedeki birden fazla Wazuh dizinleyici düğümüne bağlanacak şekilde yapılandırılabilir. Düğümlerin adresleri virgülle ayrılabilir. Örneğin, ["https://10.0.0.2:9200", "https://10.0.0.3:9200","https://10.0.0.4:9200"]

   server.host: 0.0.0.0
   server.port: 443
   opensearch.hosts: https://localhost:9200
   opensearch.ssl.verificationMode: certificate

Sertifikaların dağıtımı

Not: wazuh-certificates.tarİlk yapılandırma adımında oluşturulan dosyanın bir kopyasının çalışma dizininize yerleştirildiğinden emin olun .

  1.  <DASHBOARD_NODE_NAME>Sertifikaları oluşturmak için kullandığınız aynı adla Wazuh kontrol paneli düğümünüzün adını değiştirin config.ymlve sertifikaları ilgili konumlarına taşıyın.
  1. # NODE_NAME=<DASHBOARD_NODE_NAME>

    # mkdir /etc/wazuh-dashboard/certs
# tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem
# mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem
# mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
# chmod 500 /etc/wazuh-dashboard/certs
# chmod 400 /etc/wazuh-dashboard/certs/*
# chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

Wazuh panosu hizmeti başlatılıyor

  1. Wazuh gösterge paneli hizmetini etkinleştirin ve başlatın.

    Systemd:


    # systemctl daemon-reload
# systemctl enable wazuh-dashboard
# systemctl start wazuh-dashboard

    SysV Başlatma:

    İşletim sisteminize göre bir seçenek seçin:

    1. RPM tabanlı işletim sistemi:

      chkconfig --add wazuh-dashboard
service wazuh-dashboard start


    1. Debian tabanlı işletim sistemi:

      update-rc.d wazuh-dashboard defaults 95 10
service wazuh-dashboard start



     

  2. Dosyayı düzenleyin /usr/share/wazuh-dashboard/data/wazuh/config/wazuh.ymlve urldeğeri Wazuh sunucusu ana düğümünün IP adresi veya ana bilgisayar adıyla değiştirin.

    hosts:
   - default:
      url: https://<WAZUH_SERVER_IP_ADDRESS>
      port: 55000
      username: wazuh-wui
      password: wazuh-wui
      run_as: false

  3. Kimlik bilgilerinizle Wazuh web arayüzüne erişin.

    • URL: https://<WAZUH_DASHBOARD_IP_ADRESİ>

    • Kullanıcı adı : admin

    • Şifre : admin

Wazuh panosuna ilk kez eriştiğinizde, tarayıcı sertifikanın güvenilir bir otorite tarafından verilmediğini belirten bir uyarı mesajı gösterir. Web tarayıcısının gelişmiş seçeneklerine bir istisna eklenebilir. Daha fazla güvenlik için, root-ca.pem daha önce oluşturulan dosya tarayıcının sertifika yöneticisine aktarılabilir. Alternatif olarak, güvenilir bir otoritenin sertifikası yapılandırılabilir.

Wazuh Kurulumunuzun Güvenliğini Sağlama

Artık tüm Wazuh merkezi bileşenlerini yüklediniz ve yapılandırdınız. Altyapınızı olası saldırılardan korumak için varsayılan kimlik bilgilerini değiştirmenizi öneririz.

Dağıtım türünüzü seçin ve hem Wazuh API'si hem de Wazuh dizinleyici kullanıcıları için varsayılan parolaları değiştirmek üzere talimatları izleyin.

  1. Tüm dahili kullanıcıların şifrelerini değiştirmek için Wazuh şifre aracını kullanın.

    /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
    Output
    INFO: The password for user admin is yWOzmNA.?Aoc+rQfDBcF71KZp?1xd7IO
INFO: The password for user kibanaserver is nUa+66zY.eDF*2rRl5GKdgLxvgYQA+wo
INFO: The password for user kibanaro is 0jHq.4i*VAgclnqFiXvZ5gtQq1D5LCcL
INFO: The password for user logstash is hWW6U45rPoCT?oR.r.Baw2qaWz2iH8Ml
INFO: The password for user readall is PNt5K+FpKDMO2TlxJ6Opb2D0mYl*I7FQ
INFO: The password for user snapshotrestore is +GGz2noZZr2qVUK7xbtqjUup049tvLq.
WARNING: Wazuh indexer passwords changed. Remember to update the password in the Wazuh dashboard and Filebeat nodes if necessary, and restart the services.
INFO: The password for Wazuh API user wazuh is JYWz5Zdb3Yq+uOzOPyUU4oat0n60VmWI
INFO: The password for Wazuh API user wazuh-wui is +fLddaCiZePxh24*?jC0nyNmgMGCKE+2
INFO: Updated wazuh-wui user password in wazuh dashboard. Remember to restart the service.

Sonraki Adımlar

Wazuh merkezi bileşenlerinin tamamı başarıyla kuruldu ve sabitlendi.

Wazuh ortamı artık hazır ve izlenecek uç noktalara Wazuh aracısını yüklemeye devam edebilirsiniz. Bu eylemi gerçekleştirmek için Wazuh aracısı bölümüne bakın.

Wazuh panosunu kaldırmak istiyorsanız Wazuh panosunu kaldırma bölümüne bakın .

Back to top