Wazuh kurulumu
Wazuh, ölçeklenebilir, çok platformlu ve açık kaynaklı bir host-tabanlı sızma tespit (HIDS) sistemidir. Bu sistem, güçlü bir korelasyon ve analiz motoruna sahip olan OSSEC’in bir çatalı olarak doğmuşturElastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir.
Wazuh’un temel özellikleri şunlardır:
- Log Analizi: Wazuh, log verilerini otomatik olarak toplamak ve analiz etmek için kullanılabilir. Bu sayede sistemlerinizdeki olası tehditleri hızla algılayabilirsiniz.
- Dosya Bütünlüğü Denetimi: Wazuh, dosya bütünlüğünü kontrol ederek değişiklikleri izler ve bütünlük ihlallerini tespit eder.
- Windows Kayıt Defteri İzleme: Windows kayıt defterini izleyerek anormal değişiklikleri belirler.
- Rootkit Tespiti: Rootkitleri algılar ve müdahale eder.
- Gerçek Zamanlı Uyarı ve Aktif Yanıt: Wazuh, anlık uyarılar ve otomatik yanıt yapısıyla tehditlere hızlı bir şekilde müdahale eder.
Bugünkü yazımızda wazuh kurulumunu nasıl yapacağımızı türkçe kaynak olarak paylaşmak istedim. Kurulumu “Wazuh Server” , “Wazuh indexer” ve “Wazuh Dashboard” olarak 3 ayrı sunucu olarak kurabiliriz. Biz bugünkü yazımızda tekbir sunucu üzerinde 3 kurulumuda yapacağız ve yapılandıracağız. Ben server olarak Ubuntu 22.04 versiyonunu tercih ettim.
| Sunucu Adı | Uygulamalar | IP |
| wazuhsrv | indexer, Server, Dashboard | 172.15.1.30 |
Akıllı telefon dünyasının önde gelen firmalarından HTC geçtiğimiz yıl içerisinde Android 6 alacak telefonların listesini açıklayan ilk firma olmuştu. HTC bu bağlamda vermiş olduğu güncelleme takvimine uyarak 2016 ikinci çeyreğinde HTC desire 820 model orta segment telefonu için 04/05/2016 tarihi itibari ile Android 6 Güncellemesini yayınlamış bulunmakta kullanıcılar ayarlar sekmesi altından yazılım güncelle seçeneği ile bu işlemi gerçekleştirebilirler.