Ramdani.web.id – Wazuh adalah platform keamanan open-source yang digunakan untuk mendeteksi ancaman, memantau integritas, analisis log, dan merespons insiden secara otomatis. Platform ini sering digunakan dalam pengelolaan keamanan dan kepatuhan karena kemampuan monitoring yang komprehensif dan terintegrasi. memiliki tiga komponen utama:
- Wazuh Agent – Dipasang di endpoint atau server yang ingin dipantau. Agen ini mengumpulkan data seperti log, informasi file sistem, dan perubahan konfigurasi, lalu mengirimkannya ke Wazuh Manager.
- Wazuh Manager – Server pusat yang menerima data dari agen, menganalisisnya untuk mendeteksi ancaman, dan memberikan peringatan jika ditemukan anomali atau serangan.
- Wazuh Dashboard – Antarmuka berbasis web untuk memvisualisasikan data yang dikumpulkan oleh agen dan dikelola oleh Manager. Dashboard ini memungkinkan pengguna untuk melihat laporan, mengelola agen, dan menganalisis ancaman yang terdeteksi.
Terintegrasi dengan alat lain seperti Elastic Stack (Elasticsearch, Logstash, dan Kibana) untuk penyimpanan data dan visualisasi.
Install Docker
Docker adalah platform yang memungkinkan Anda membuat, mengemas, dan menjalankan aplikasi dalam wadah terisolasi yang disebut container. Container ini berisi semua yang dibutuhkan aplikasi untuk berjalan, sehingga aplikasi dapat berjalan konsisten di berbagai lingkungan.
Pertama update sistem reposiroty ubuntu nya terlebih dahulu dengan cara ikuti command berikut.
|
1 |
sudo apt update |
instal beberapa paket prasyarat untuk mendukung apt gunakan paket melalui HTTPS:
|
1 |
sudo apt install apt-transport-https ca-certificates curl software-properties-common |
Tambahkan key GPG docker resmi ke repository sistem linux ubuntu.
|
1 |
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg |
Setelah itu apt update kembali agar bisa melajutkan install docker.
|
1 |
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null |
|
1 |
sudo apt update |
Install paket docker nya.
|
1 |
sudo apt install docker-ce |
Untuk memastikan docker sudah terinstal dengan benar.
|
1 |
sudo systemctl status docker |
Install Docker Compose
Docker Compose adalah alat yang memudahkan pengelolaan aplikasi multi-container di Docker. Dengan Docker Compose, Anda dapat mendefinisikan dan mengonfigurasi beberapa container dalam satu file (docker-compose.yml), lalu menjalankannya dengan satu perintah, sehingga memudahkan pengembangan dan pengelolaan aplikasi yang kompleks.
Ikuti perintah berikut:
|
1 |
curl -SL https://github.com/docker/compose/releases/download/v2.3.3/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose |
Berikan permission ke docker agar bisa eksekusi perintah.
|
1 |
chmod +x ~/.docker/cli-plugins/docker-compose |
Selanjutnya cek versi docker compose untuk cek dan memastikan docker compose sudah terinstal.
|
1 |
docker compose version |
Selanjutnya proses instal
Install Wazuh Single Node
clome repo dari github berikut sesuai versi dengan terbaru.
|
1 |
git clone https://github.com/wazuh/wazuh-docker.git -b v4.9.2 |
setelah itu anda bisa masuk ke directory wazuh-docker/single-node.
|
1 |
cd wazuh-docker/single-node |
Jalankan docker compose untuk configurasi sertifkat SSL self-signed.
|
1 |
docker-compose -f generate-indexer-certs.yml run --rm generator |
Setelah itu jalankan perintah docker compose berikut untuk instalasi yang sudah di config didalam nya.
|
1 |
docker-compose up -d |
Tunggu sampai dengan selesai.
Setelah selesai di install anda bisa akses IP https://IP public VM nya.
Wazuh yang saya instal sudah di pointing dengan domain dan instal SSL Let’s Encrypt.
