Wazuh kurulumu

Wazuh, ölçeklenebilir, çok platformlu ve açık kaynaklı bir host-tabanlı sızma tespit (HIDS) sistemidir. Bu sistem, güçlü bir korelasyon ve analiz motoruna sahip olan OSSEC’in bir çatalı olarak doğmuşturElastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir.

Wazuh’un temel özellikleri şunlardır:

  • Log Analizi: Wazuh, log verilerini otomatik olarak toplamak ve analiz etmek için kullanılabilir. Bu sayede sistemlerinizdeki olası tehditleri hızla algılayabilirsiniz.
  • Dosya Bütünlüğü Denetimi: Wazuh, dosya bütünlüğünü kontrol ederek değişiklikleri izler ve bütünlük ihlallerini tespit eder.
  • Windows Kayıt Defteri İzleme: Windows kayıt defterini izleyerek anormal değişiklikleri belirler.
  • Rootkit Tespiti: Rootkitleri algılar ve müdahale eder.
  • Gerçek Zamanlı Uyarı ve Aktif Yanıt: Wazuh, anlık uyarılar ve otomatik yanıt yapısıyla tehditlere hızlı bir şekilde müdahale eder.

Bugünkü yazımızda wazuh kurulumunu nasıl yapacağımızı türkçe kaynak olarak paylaşmak istedim. Kurulumu “Wazuh Server” , “Wazuh indexer” ve “Wazuh Dashboard” olarak 3 ayrı sunucu olarak kurabiliriz. Biz bugünkü yazımızda tekbir sunucu üzerinde 3 kurulumuda yapacağız ve yapılandıracağız. Ben server olarak Ubuntu 22.04 versiyonunu tercih ettim.

Sunucu AdıUygulamalarIP
wazuhsrvindexer, Server, Dashboard172.15.1.30
(daha&helliip;)

Okumaya devam edinWazuh kurulumu