Sign in Subscribe
3 min read

Wazuh Kurulum Rehberi

Wazuh Kurulum Rehberi

Wazuh, açık kaynaklı bir güvenlik izleme ve olay yönetimi platformudur. Hem homelab ortamlarını hem de şirket düzeyindeki IT altyapılarını korumak için harika bir çözümdür. Wazuh, güvenlik tehditlerini tespit etmek, anormallikleri izlemek ve uyumluluk sorunlarını çözmek için bir dizi araç sunar. Ayrıca ücretsiz olması, onu küçükten büyüğe her türdeki ortamda tercih edilir kılmaktadır.

Wazuh Nedir?

Wazuh, modern bir Security Information and Event Management (SIEM) ve Host-based Intrusion Detection System (HIDS) çözümüdür. Sunucularınızın, ağ cihazlarınızın ve uygulamalarınızın güvenliğini sağlamak için gerçek zamanlı izleme, tehdit tespiti, zafiyet yönetimi ve uyumluluk denetimi gibi özellikler sunar.

Wazuh, Elastic Stack (Elasticsearch, Logstash, Kibana) ile entegre olarak güçlü bir veri analizi ve görselleştirme sağlar. Ayrıca, güvenlik olaylarını analiz etmek ve raporlamak için merkezi bir yapı sunarak sistemlerinizi proaktif bir şekilde güvence altına almanıza yardımcı olur.

Wazuh'un Başlıca Özellikleri

  • Gerçek Zamanlı İzleme: Sunucularınızdaki ve ağınızdaki güvenlik olaylarını anlık olarak izler.
  • Anomali ve Zafiyet Tespiti: Olası tehditleri ve güvenlik açıklarını tespit eder ve uyarı üretir.
  • Log Analizi: Sistem loglarını toplar, analiz eder ve kritik güvenlik olaylarını raporlar.
  • Dosya Bütünlüğü Kontrolü (FIM): Dosyalarınızda yapılan değişiklikleri takip ederek izinsiz değişiklikleri anında bildirir.
  • Uyumluluk Yönetimi: GDPR, PCI-DSS, HIPAA gibi güvenlik standartlarına uyumluluk denetimi yapar.
  • Merkezi Yönetim: Tüm güvenlik verilerini ve uyarılarını tek bir merkezde toplayarak kolay yönetim sağlar.

Wazuh Kurulum Adımları

Wazuh’u kurmak oldukça basittir. Aşağıda adım adım kurulum ve gereksinimleri bulabilirsiniz:

1. Sistem Gereklilikleri

Wazuh, hem Linux hem de Windows ortamlarında çalışabilir. Ancak sunucu tabanlı bir kurulum yapmayı düşünüyorsanız, aşağıdaki minimum gereksinimlere ihtiyacınız olacak:

  • İşletim Sistemi:
    • Ubuntu 20.04 veya daha güncel sürümler
    • Rocky Linux 8.x veya CentOS 7/8
    • Windows Server 2016/2019 (Agent tarafı)
  • RAM: Minimum 4 GB (tercihen 8 GB ve üstü)
  • Disk Alanı: En az 20 GB (Logların miktarına bağlı olarak daha fazla alan gerekebilir)
  • İşlemci: 2 çekirdek (orta ölçekli bir ağ için en az 4 çekirdek önerilir)
  • Ağ Bağlantısı: İyi bir internet veya intranet bağlantısı

2. Wazuh Sunucu Kurulumu (Ubuntu için)

Ubuntu üzerinde Wazuh sunucusunu kurmak için şu adımları takip edebilirsiniz:

  1. Gereksinimleri Güncelleyin:
sudo apt update
sudo apt install curl apt-transport-https unzip wget libcap2-bin software-properties-common lsb-release -y
  1. Wazuh Reposunu Ekleyin:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
  1. Wazuh Yükleyin:
sudo apt update
sudo apt install wazuh-manager
  1. Wazuh API'yi Kurun:
sudo apt install wazuh-api
  1. Elasticsearch ve Kibana’yı Kurun: Elasticsearch ve Kibana, Wazuh’un veri analizi ve görselleştirme kısmı için gereklidir.Elasticsearch kurulumu:
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt-add-repository "deb https://artifacts.elastic.co/packages/7.x/apt stable main"
sudo apt update && sudo apt install elasticsearch
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

Kibana kurulumu:

sudo apt install kibana
sudo systemctl enable kibana
sudo systemctl start kibana
  1. Wazuh için Kibana Eklentisini Kurun: Kibana üzerinde Wazuh’a ait verilerin görselleştirilmesi için gerekli eklentiyi yükleyin:
sudo -u kibana /usr/share/kibana/bin/kibana-plugin install https://packages.wazuh.com/4.x/ui/kibana/wazuh-kibana-plugin-4.3.10_7.10.2.zip
  1. Kibana’yı Yapılandırın: /etc/kibana/kibana.yml dosyasında gerekli ayarları yaparak Wazuh ve Kibana entegrasyonunu tamamlayın. Örneğin:
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
  1. Wazuh Agent Kurulumu (İstemci): Wazuh, ağdaki istemci cihazlarda bir agent çalıştırarak merkezi güvenlik izleme sağlar. İstemci tarafında Wazuh agent’ı şu komut ile kurabilirsiniz:
sudo apt install wazuh-agent
sudo systemctl start wazuh-agent
sudo systemctl enable wazuh-agent

Wazuh'un Avantajları

  • Ücretsiz ve Açık Kaynak: Wazuh’un en büyük avantajlarından biri tamamen açık kaynaklı ve ücretsiz olmasıdır. Herhangi bir lisans ücreti ödemeden, kurumsal düzeyde güvenlik yönetimi sağlayabilirsiniz.
  • Merkezi Yönetim: Tüm sunucularınızı ve istemcilerinizi tek bir panelden yöneterek izleyebilir ve raporlayabilirsiniz.
  • Ölçeklenebilirlik: Küçük bir homelab’den büyük bir kurumsal ağ ortamına kadar ölçeklenebilir yapı sunar.

Sonuç

Wazuh, hem homelab’inizi hem de şirketinizin IT altyapısını güvence altına almanın güçlü ve ücretsiz bir yoludur. Gerçek zamanlı izleme, tehdit tespiti ve uyumluluk yönetimi gibi kritik güvenlik işlevlerini yerine getirerek ağınızı koruyabilirsiniz. Kolay kurulumu ve geniş özellik seti ile Wazuh, homelab ortamından kurumsal seviyeye kadar güvenlik ihtiyaçlarını karşılamak için mükemmel bir çözümdür.

Homelab ya da şirketinizin IT altyapısını güvence altına almak istiyorsanız, Wazuh’u mutlaka deneyin!

Published by:

Emin Buyuk

Member discussion