Skip to main content

Adım Adım Kurulum

yum install libcap

Installing the Wazuh dashboard step by stepPermalink to this headline

Install and configure the Wazuh dashboard following step-by-step instructions. The Wazuh dashboard is a web interface for mining and visualizing the Wazuh server alerts and archived events.

Note

 

You need root user privileges to run all the commands described below.

Wazuh dashboard installationPermalink to this headline

Installing package dependenciesPermalink to this headline

  1. Install the following packages if missing.

    APT:

    # yumapt-get install libcapdebhelper tar curl libcap2-bin #debhelper version 9 or later

Adding the

Wazuh repositoryPermalinkdeposunu to this headline

ekleme

Note

Not:
Wazuh
 

If you are installing thepanosunu Wazuh dashboardindeksleyicisi on the same host as theveya Wazuh indexersunucusuyla oraynı theana bilgisayara yüklüyorsanız, Wazuh server,deposunu youzaten mayeklemiş skipolabileceğiniz theseiçin stepsbu asadımları you may have added the Wazuh repository already.atlayabilirsiniz.


Yum:

  1. Import the GPG key.

    anahtarını
    içe aktarın.

    # rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH


  2. Depoyu

    Add the repository.

    ekleyin.

    # echo -e '[wazuh]\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1' | tee /etc/yum.repos.d/wazuh.repo

     

APT:

 

  1. Eğer
    eksikse

    Installingaşağıdaki thepaketleri kurun.

    apt-get install gnupg apt-transport-https

  2. GPG anahtarını yükleyin.

    curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

  3. Depoyu ekleyin.

     
    echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
  4. Paket bilgilerini güncelleyin.

     
    apt-get update


    Wazuh dashboardPermalinkpanosunun tokurulumu

    this
    5. headline

  1. Install the Wazuh dashboardgösterge package.paneli paketini yükleyin.

    Yum:

    # yum -y install wazuh-dashboard

    APT:

    apt-get -y install wazuh-dashboard

Configuring the

Wazuh dashboardPermalinkpanosunu to this headline

yapılandırma

  1. EditDosyayı thedüzenleyin /etc/wazuh-dashboard/opensearch_dashboards.ymlve fileaşağıdaki anddeğerleri replace the following values:değiştirin:

a. server.host: ThisBu setting specifies the host of theayar, Wazuh dashboardgösterge server.paneli Tosunucusunun allowana remotebilgisayarını usersbelirtir. toUzak connect,kullanıcıların setbağlanmasına theizin valuevermek toiçin, thedeğeri Wazuh gösterge paneli sunucusunun IP addressadresine orveya DNS nameadına ofayarlayın. theDeğer, Wazuh dashboard server. The value 0.0.0.0ana willbilgisayarın accepttüm all the availablekullanılabilir IP addressesadreslerini ofkabul the host.edecektir.

b.

  • opensearch.hosts: TheTüm URLssorgularınız ofiçin thekullanılacak Wazuh indexerdizinleyici instancesörneklerinin to use for all your queries. TheURL'leri. Wazuh dashboardpanosu, canaynı bekümedeki configuredbirden to connect to multiplefazla Wazuh indexerdizinleyici nodesdüğümüne inbağlanacak theşekilde sameyapılandırılabilir. cluster.Düğümlerin Theadresleri addressesvirgülle ofayrılabilir. theÖrneğin, nodes can be separated by commas. For example, ["https://10.0.0.2:9200", "https://10.0.0.3:9200","https://10.0.0.4:9200"]

       server.host: 0.0.0.0
   server.port: 443
   opensearch.hosts: https://localhost:9200
   opensearch.ssl.verificationMode: certificate

    • DeployingSertifikaların certificatesPermalink to this headlinedağıtımı

    Note

    Not:
     

    Make sure that a copy of the wazuh-certificates.tarİlk file,yapılandırma createdadımında duringoluşturulan thedosyanın initialbir configurationkopyasının step,çalışma isdizininize placedyerleştirildiğinden inemin yourolun working directory..


    1. Replace

       <DASHBOARD_NODE_NAME>Sertifikaları witholuşturmak youriçin kullandığınız aynı adla Wazuh dashboardkontrol nodepaneli name,düğümünüzün theadını samedeğiştirin one used in config.ymlve tosertifikaları createilgili thekonumlarına certificates,taşıyın.
      and
      2. move
    the
    certificates
      to their corresponding location.

    1. # NODE_NAME=<DASHBOARD_NODE_NAME>

      # mkdir /etc/wazuh-dashboard/certs
# tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem
# mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem
# mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
# chmod 500 /etc/wazuh-dashboard/certs
# chmod 400 /etc/wazuh-dashboard/certs/*
# chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

    Starting the

    Wazuh dashboardpanosu servicePermalinkhizmeti to this headline

    başlatılıyor

    1. Enable and start the Wazuh dashboardgösterge service.paneli hizmetini etkinleştirin ve başlatın.

      Systemd:


      # systemctl daemon-reload
# systemctl enable wazuh-dashboard
# systemctl start wazuh-dashboard

      SysV

      Başlatma:

      İşletim sisteminize göre bir seçenek seçin:

      1. RPM tabanlı işletim sistemi:

        chkconfig --add wazuh-dashboard
service wazuh-dashboard start


      1. Debian tabanlı işletim sistemi:

        update-rc.d wazuh-dashboard defaults 95 10
service wazuh-dashboard start



       

    2. EditDosyayı thedüzenleyin /usr/share/wazuh-dashboard/data/wazuh/config/wazuh.ymlve file and replace the urldeğeri valueWazuh withsunucusu theana düğümünün IP addressadresi orveya hostnameana ofbilgisayar theadıyla Wazuh server master node.değiştirin.

      hosts:
   - default:
      url: https://<WAZUH_SERVER_IP_ADDRESS>
      port: 55000
      username: wazuh-wui
      password: wazuh-wui
      run_as: false

    3. AccessKimlik thebilgilerinizle Wazuh web interfacearayüzüne with your credentials.erişin.

      • URL: https://<WAZUH_DASHBOARD_IP_ADDRESSWAZUH_DASHBOARD_IP_ADRESİ>

      • UsernameKullanıcı adı admin

      • PasswordŞifre admin

    When you access the Wazuh dashboardpanosuna forilk thekez firsteriştiğinizde, time,tarayıcı thesertifikanın browsergüvenilir showsbir aotorite warningtarafından messageverilmediğini statingbelirten thatbir theuyarı certificatemesajı wasgösterir. notWeb issuedtarayıcısının bygelişmiş aseçeneklerine trustedbir authority.istisna Aneklenebilir. exceptionDaha canfazla begüvenlik addediçin, in the advanced options of the web browser. For increased security, the root-ca.pem filedaha previouslyönce generatedoluşturulan candosya betarayıcının importedsertifika toyöneticisine theaktarılabilir. certificateAlternatif managerolarak, ofgüvenilir thebir browser.otoritenin Alternatively,sertifikası a certificate from a trusted authority can be configured.yapılandırılabilir.

    Securing

    Wazuh yourKurulumunuzun Güvenliğini Sağlama

    Artık tüm Wazuh installationPermalinkmerkezi tobileşenlerini thisyüklediniz headlineve yapılandırdınız. Altyapınızı olası saldırılardan korumak için varsayılan kimlik bilgilerini değiştirmenizi öneririz.

    YouDağıtım havetürünüzü nowseçin installedve and configured all thehem Wazuh centralAPI'si components.hem We recommend changing the default credentials to protect your infrastructure from possible attacks.

    Select your deployment type and follow the instructions to change the default passwords for both thede Wazuh APIdizinleyici andkullanıcıları theiçin Wazuhvarsayılan indexerparolaları users.değiştirmek üzere talimatları izleyin.

    1. UseTüm thedahili kullanıcıların şifrelerini değiştirmek için Wazuh passwordsşifre toolaracını to change all the internal users' passwords.kullanın.

      # /usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
      Output
      INFO: The password for user admin is yWOzmNA.?Aoc+rQfDBcF71KZp?1xd7IO
INFO: The password for user kibanaserver is nUa+66zY.eDF*2rRl5GKdgLxvgYQA+wo
INFO: The password for user kibanaro is 0jHq.4i*VAgclnqFiXvZ5gtQq1D5LCcL
INFO: The password for user logstash is hWW6U45rPoCT?oR.r.Baw2qaWz2iH8Ml
INFO: The password for user readall is PNt5K+FpKDMO2TlxJ6Opb2D0mYl*I7FQ
INFO: The password for user snapshotrestore is +GGz2noZZr2qVUK7xbtqjUup049tvLq.
WARNING: Wazuh indexer passwords changed. Remember to update the password in the Wazuh dashboard and Filebeat nodes if necessary, and restart the services.
INFO: The password for Wazuh API user wazuh is JYWz5Zdb3Yq+uOzOPyUU4oat0n60VmWI
INFO: The password for Wazuh API user wazuh-wui is +fLddaCiZePxh24*?jC0nyNmgMGCKE+2
INFO: Updated wazuh-wui user password in wazuh dashboard. Remember to restart the service.

    Next

    Sonraki stepsPermalink to this headline

    Adımlar

    AllWazuh themerkezi bileşenlerinin tamamı başarıyla kuruldu ve sabitlendi.

    Wazuh ortamı artık hazır ve izlenecek uç noktalara Wazuh centralaracısını componentsyüklemeye aredevam successfullyedebilirsiniz. installedBu andeylemi secured.gerçekleştirmek için Wazuh aracısı bölümüne bakın.

    Wazuh panosunu kaldırmak istiyorsanız Wazuh panosunu kaldırma bölümüne bakın .

    2
    3

    Install the Wazuh indexer

    ../../_images/Indexer-Circle.png

    Install the Wazuh server

    ../../_images/Server-Circle.png

    Install the Wazuh dashboard

    ../../_images/Dashboard-Circle.png

    The Wazuh environment is now ready, and you can proceed with installing the Wazuh agent on the endpoints to be monitored. To perform this action, see the Wazuh agent section.

    If you want to uninstall the Wazuh dashboard, see Uninstall the Wazuh dashboard.


    Back to top