Instalasi Pertama Wazuh pada Linux¶
Installasi Wazuh memiliki banyak alternatif. Beberapa alternatif installasi yang efektif adalah wazuh assistant installation.
Wazuh Indexer¶
Install dan konfigurasi wazuh indexer dapat dilakukan dengan single-node atau multi-node. Wazuh indexer adalah mesin pencari teks lengkap yang sangat skalabel, serta menjadi inti dari sumber manajemen indeks.
Membutuhkan akses root untuk melakukan installasi
Download konfigurasi file dan skrip asistant wazuh.
curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.5/config.yml
Konfigurasi file ./config.yml dan ganti nama node dan IP node. Lakukan konfigurasi ini di setiap wazuh indexer, wazuh manager, dan wazuh dashboard.
nodes:
# Wazuh indexer nodes
indexer:
- name: wz-indexer
ip: ip-wz-indexer
#- name: node-2
# ip: <indexer-node-ip>
#- name: node-3
# ip: <indexer-node-ip>
# Wazuh server nodes
server:
- name: wz-server
ip: ip-wz-server
# node_type: master
#- name: wazuh-2
# ip: <wazuh-manager-ip>
# node_type: worker
#- name: wazuh-3
# ip: <wazuh-manager-ip>
# node_type: worker
# Wazuh dashboard nodes
dashboard:
- name: wz-dashboard
ip: ip-wz-dashboard
Jalankan assistant wazuh dengan menambahkan opsi --generate-config-files untuk membuat cluster key, certificates, dan password yang akan diperlukan untuk installasi wazuh.
./wazuh-install.sh --generate-config-files
Salin file hasil generation diatas ke masing-masing server wazuh indexer, server wazuh manager, dan server wazuh dashboard.
scp wazuh-install-files.tar root@ip-server:~/
Jalankan assistant wazuh dengan menambahkan opsi --wazuh-indexer dan nama-node untuk menginstall wazuh indexer.
nama-node harus sesuai dengan yang ada pada konfigurasi config.yml
Pastikan file wazuh-install-files.tar sudah ada pada direktori installasi
./wazuh-install.sh --wazuh-indexer wz-indexer
Ulangi perintah tersebut di setiap wazuh indexer yang ada pada cluster.
Jalankan assistant wazuh dengan menambahkan opsi --start-cluster untuk mengupdate informasi sertifikat baru dan memulai cluster.
Hanya perlu menjalankan command ini sekali, tidak perlu di setiap node wazuh indexer
./wazuh-install.sh --start-cluster
Wazuh Server¶
Install dan konfigurasi wazuh server dapat dilakukan dengan single-node atau multi-node. Wazuh server adalah mesin yang bertugas untuk menganalisis data yang diterima dari wazuh indexer dan memicu peringatan ketika ancaman atau anomali terdeteksi. Wazuh server juga mencakup filebeat.
Membutuhkan akses root untuk melakukan installasi
Download skrip asistant wazuh.
curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh
Jalankan assistant wazuh dengan menambahkan opsi --wazuh-server dan nama-node untuk menginstall wazuh server.
nama-node harus sesuai dengan yang ada pada konfigurasi config.yml
Pastikan file wazuh-install-files.tar sudah ada pada direktori installasi
./wazuh-install.sh --wazuh-server wz-server
Perlu menjalankan command ini di setiap node wazuh server
Wazuh Dashboard¶
Wazuh dashboard adalah interface web untuk memvisualisasikan security event dan history.
Membutuhkan akses root untuk melakukan installasi
Download skrip asistant wazuh.
curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh
Jalankan assistant wazuh dengan menambahkan opsi --wazuh-dashboard dan nama-node untuk menginstall wazuh dashboard.
nama-node harus sesuai dengan yang ada pada konfigurasi config.yml
Pastikan file wazuh-install-files.tar sudah ada pada direktori installasi
./wazuh-install.sh --wazuh-dashboard wz-dashboard
Ketika installasi selesai, terlihat krenedisal untuk login wz-dashboard.
INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
User: admin
Password: <ADMIN_PASSWORD>
INFO: Installation finished.
Info
Seluruh password yang sudah di-generation oleh asssistant wazuh akan tersimpan di file wazuh-password.txt yang ada pada wazuh-install-files.tar.
tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Akses web dashboard dengan kredensial tersebut.
URL : https://<ip-wz-dashboard>/
Username : admin
Password : <admin-password>