Cara Install server Wazuh di CentOS 8

Cara Install server Wazuh di CentOS 8 – Artikel ini akan membahas cara menginstal server Wazuh di CentOS 8. Server Wazuh adalah alat pemantauan keamanan open-source gratis yang menggunakan Elastic stack (ELK). Ini digunakan untuk memantau peristiwa keamanan di aplikasi dan tingkat OS. Oleh karena itu, Anda bisa mendapatkan informasi tentang deteksi ancaman, respons insiden, dan pemantauan integritas. kita akan menerapkan Wazuh pada host CentOS node tunggal, dengan ELK diinstal pada host yang sama.

Cara Install server Wazuh di CentOS 8

Anda dapat menggunakan Wazuh untuk aplikasi berikut:

  1. Analisis keamanan
  2. Analisis log
  3. Deteksi kerentanan
  4. Keamanan kontainer
  5. Keamanan cloud

Langkah-langkah di bawah ini akan memandu tentang cara menyiapkan server Wazuh pada instans CentOS 8.

1. Instal Server Wazuh di CentOS 8

Pastikan sistem Anda diperbarui:

sudo dnf update -y

Tambahkan key Wazuh GPG

sudo rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH

Tambahkan repo Wazuh

sudo tee /etc/yum.repos.d/wazuh.repo <<EOF
gpgcheck=1 gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH enabled=1 name=EL-Wazuh baseurl=https://packages.wazuh.com/4.x/yum/ protect=1 EOF

Install Wazuh server:

udo dnf -y install wazuh-manager

Jalankan server Wazuh

sudo systemctl enable --now wazuh-manager

Nonaktifkan pembaruan untuk menghindari masalah dengan kontrol versi.

sudo sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo

2. Instal Elastic Stack di CentOS 8

Berikutnya akan di teruskan menginstal ELK pada instans CentOS 8 . Elasticsearch, Logstash, dan Kibana menyusun ELK yang digunakan untuk analisis log. Alat ini bekerja sama dengan server Wazuh untuk menyediakan analisis dan manajemen insiden keamanan.

Install Java di CentOS 8

Elasticsearch adalah aplikasi Java, artinya kita perlu menginstal JDK.

sudo dnf install java-11-openjdk-devel

Konfirmasikan bahwa Anda telah menginstalnya

java -version

Output sampel:

openjdk version "11.0.5" 2019-10-15 LTS OpenJDK Runtime Environment 18.9 (build 11.0.5+10-LTS) OpenJDK 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode, sharing)

Instal Elasticsearch di CentOS 8

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Tambahkan file repo Elasticsearch

sudo tee /etc/yum.repos.d/elasticsearch.repo << EOF
name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF

Instal Elasticsearch:

sudo dnf install elasticsearch

Mulai dan aktifkan Elasticsearch

sudo systemctl enable elasticsearch.service --now

Selesai

Penutup

Server wazuh menururt saya sangat berguna bagi anda yang memiliki server dengan monitoring 24 jam. Wazuh akan tetap memantau dan mengabarkan jika terjadi sesuatu pada server anda.

Demikian Pembahasan singkat terkait Cara Install server Wazuh di CentOS 8 semoga bisa bermanfaat 🙂

0 Shares:
Leave a Reply

Your email address will not be published.

You May Also Like
Selengkapnya

tips mengamankan vps

Berikut ini adalah panduan sederhana dan mudah untuk meningkatkan keamanan VPS. ubah port ssh Salah satu titik serangan…