rwx4m - Wazuh

Wazuh adalah platform open-source yang dirancang untuk keamanan siber dan pemantauan infrastruktur TI. Dengan Wazuh, organisasi dapat mendeteksi dan merespons berbagai ancaman keamanan secara real-time, sambil memastikan integritas sistem dan kepatuhan terhadap standar keamanan. Wazuh mampu menganalisis log, mendeteksi ancaman, memantau integritas file, dan memberikan wawasan yang mendalam untuk menjaga keamanan infrastruktur digital.

Selain itu, Wazuh juga berfungsi sebagai Security Information and Event Management (SIEM) yang kuat. Wazuh SIEM memungkinkan pengumpulan, penyimpanan, dan analisis data keamanan dari berbagai sumber dalam lingkungan TI. Dengan kemampuan korelasi dan deteksi ancaman yang canggih, Wazuh SIEM membantu tim keamanan mengidentifikasi serangan siber dengan lebih cepat, serta memitigasi risiko sebelum masalah menjadi lebih besar.

Pada percobaan kali ini, saya akan membahas instalasi dan konfigurasi Wazuh di area mini lab, termasuk tiga komponen utamanya, yaitu:

Indexer

Wazuh Indexer merupakan komponen yang bertanggung jawab untuk mengindeks dan menyimpan data keamanan yang dikumpulkan dari berbagai sumber. Pada dasarnya, Indexer berperan dalam menerima log dari Wazuh agent atau sistem eksternal, kemudian memproses dan menyimpannya secara efisien untuk memungkinkan pencarian dan analisis. Indexer adalah elemen kunci dalam arsitektur Wazuh, yang memfasilitasi pengelolaan volume data log besar yang dihasilkan dari aktivitas monitoring.

Server

Wazuh Server bertindak sebagai pusat kendali yang mengelola seluruh agen Wazuh (Wazuh agents) yang tersebar di sistem atau jaringan yang dipantau. Server ini mengumpulkan log dan data dari agen, menganalisisnya untuk mendeteksi potensi ancaman, serta mengirimkan informasi keamanan yang relevan ke Indexer untuk disimpan dan diproses lebih lanjut. Server juga menjalankan tugas-tugas penting seperti pemantauan integritas file (FIM), analisis kerentanan, dan pencocokan aturan untuk deteksi intrusi.

Dashboard

Wazuh Dashboard adalah antarmuka visual yang memungkinkan pengguna untuk memonitor dan menganalisis data keamanan yang dikumpulkan oleh Wazuh. Dashboard ini memberikan cara yang mudah dan intuitif untuk melihat peringatan keamanan, tren, serta laporan kepatuhan. Integrasi dengan Elastic Stack (ELK) memungkinkan visualisasi data yang komprehensif, sehingga pengguna dapat memahami dan merespons ancaman keamanan secara efektif. Melalui Dashboard, administrator keamanan dapat melakukan manajemen sistem secara real-time dan mendapatkan insight yang lebih baik tentang status keamanan lingkungan TI mereka.

Pada percobaan instalasi Wazuh kali ini, saya tidak menggunakan metode instalasi yang lebih cepat seperti OVA image. Sebaliknya, saya memilih untuk melakukan instalasi dan konfigurasi setiap komponen Wazuh satu per satu, termasuk Indexer, Server, dan Dashboard. Tujuannya adalah untuk lebih mendalami dan memahami secara detail proses instalasi serta cara kerja masing-masing komponen dalam arsitektur Wazuh.

Dengan pendekatan ini, saya berharap bisa mendapatkan pemahaman yang lebih mendalam tentang bagaimana Wazuh beroperasi, sehingga tidak hanya mampu melakukan instalasi, tetapi juga bisa menangani masalah yang mungkin muncul dan mengoptimalkan pengaturan sesuai kebutuhan. Ini juga merupakan kesempatan yang baik untuk belajar lebih banyak tentang keamanan sistem dan manajemen data log di lingkungan TI.

Ubuntu 22.04

Langkah-langkah untuk melakukan instalasi Wazuh di menggunakan sistem operasi Ubuntu 22.04. Proses ini akan dilakukan secara manual, dengan tujuan untuk memahami setiap langkah konfigurasi yang diperlukan. Instalasi tiga komponen utama dari Wazuh, yaitu Indexer, Server, dan Dashboard.

Persiapan Sistem

Memastikan sistem operasi sudah diperbarui dan siap untuk mengunduh serta mengonfigurasi paket-paket yang diperlukan. Jalankan perintah berikut untuk memperbarui sistem:

sudo apt-get update && sudo apt-get upgrade -y

Mengunduh Alat Sertifikat Wazuh

Sebelum Memulai, dibuat sebuah direktori pada home yang akan menjadi tempat melakukan instalasi. seperti home/user/nama-direktori

Langkah pertama adalah mengunduh skrip wazuh-certs-tool.sh yang digunakan untuk menghasilkan sertifikat SSL/TLS. Sertifikat ini penting untuk mengamankan komunikasi antara komponen Wazuh. Gunakan perintah berikut untuk mengunduhnya:

curl -sO https://packages.wazuh.com/4.7/wazuh-certs-tool.sh

Setelah diunduh, berikan izin eksekusi pada skrip ini agar dapat digunakan:

chmod +x wazuh-certs-tool.sh

Mengunduh File Konfigurasi

Selanjutnya, mengunduh file config.yml yang berisi pengaturan dasar untuk Wazuh Indexer, Server, dan Dashboard. Gunakan perintah berikut untuk mengunduh file konfigurasi:

curl -sO https://packages.wazuh.com/4.7/config.yml

Mengedit File Konfigurasi

Setelah file config.yml diunduh, mengeditnya agar sesuai dengan lingkungan sistem yang digunakan. Buka file tersebut menggunakan editor teks vim (saya terbiasa menggunakan ini):

vim ./config.yml

Dalam file config.yml, sesuaikan bagian berikut sesuai kebutuhan lab kamu, khususnya pada bagian name dan IP address untuk Indexer, Server, dan Dashboard nodes. Berikut adalah contoh konfigurasi yang dapat digunakan:

Setup Wazuh

Membuat Sertifikat

Membuat sertifikat yang akan digunakan untuk mengamankan komunikasi antara komponen Wazuh. Untuk melakukannya, jalankan skrip sertifikat yang telah diunduh sebelumnya:

bash ./wazuh-certs-tool.sh -A

Perintah ini akan membuat semua sertifikat yang diperlukan dan menempatkannya di direktori yang sesuai. Sertifikat ini penting untuk memastikan bahwa komunikasi antara Indexer, Server, dan Dashboard dilakukan secara aman.

Mengarsipkan Sertifikat

Setelah sertifikat dibuat, mengarsipkannya dalam satu file untuk mempermudah pengelolaan:

tar -cvf ./wazuh-certificates.tar -C ./wazuh-certificates/ .

Perintah ini akan mengompresi semua sertifikat yang telah dibuat ke dalam satu file bernama wazuh-certificates.tar. Ini penting untuk penyimpanan dan pemindahan sertifikat ke lokasi lain jika diperlukan.

Setelah mengarsipkan, menghapus folder sertifikat yang sudah tidak dibutuhkan:

rm -rf ./wazuh-certificates

Memastikan Dependensi Terpenuhi

Sebelum melanjutkan ke instalasi Wazuh Indexer, pastikan semua dependensi yang diperlukan sudah terpasang. Menginstal beberapa paket penting dengan perintah berikut:

apt-get install debconf adduser procps gnupg apt-transport-https

Paket-paket ini diperlukan untuk mengelola konfigurasi, mengatur pengguna, serta menangani transfer data yang aman.

Mengimpor Kunci GPG dan Menambahkan Repository

Langkah selanjutnya adalah mengimpor kunci GPG yang digunakan untuk menandatangani paket Wazuh. Hal ini penting untuk memastikan integritas dan keamanan paket yang akan diinstal dengan menjalankan perintah berikut:

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

Setelah itu, menambahkan repository Wazuh ke dalam daftar sumber APT agar bisa menginstal paket Wazuh dengan mudah:

echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list

Wazuh Indexer

Selanjutnya, kita akan memperbarui daftar paket dan menginstal Wazuh Indexer:

apt-get update

apt-get -y install wazuh-indexer

Dengan menjalankan perintah ini, Wazuh Indexer akan diunduh dan diinstal pada sistem. Wazuh Indexer bertanggung jawab untuk menyimpan dan mengindeks data log yang dikumpulkan oleh Wazuh Server.

Mengonfigurasi Wazuh Indexer

Setelah Wazuh Indexer terinstal, melakukan konfigurasi file opensearch.yml yang terdapat di direktori konfigurasi Wazuh Indexer. Buka file konfigurasi tersebut dengan menggunakan editor teks:

vim /etc/wazuh-indexer/opensearch.yml

Di dalam file ini, kita dapat melakukan pengaturan yang diperlukan untuk mengonfigurasi Indexer, seperti pengaturan untuk klaster, node, dan parameter lainnya yang akan mempengaruhi bagaimana data diindeks dan dikelola.

Menetapkan Nama Node

Menetapkan nama untuk node Wazuh Indexer. Hal ini penting untuk identifikasi dalam klaster Wazuh.

NODE_NAME=node-1

Membuat Direktori Sertifikat

Selanjutnya, membuat direktori untuk menyimpan sertifikat yang telah kita buat sebelumnya. Jalankan perintah berikut untuk membuat direktori:

mkdir /etc/wazuh-indexer/certs

Mengekstrak Sertifikat

Sekarang, kita akan mengekstrak sertifikat dari arsip yang telah kita buat sebelumnya. Gunakan perintah berikut untuk mengekstrak sertifikat ke dalam direktori yang telah dibuat:

tar -xf ./wazuh-certificates.tar -C /etc/wazuh-indexer/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./admin.pem ./admin-key.pem ./root-ca.pem

Perintah ini akan mengekstrak sertifikat yang diperlukan untuk komunikasi aman antar node dalam klaster Wazuh.

Mengganti Nama Sertifikat

Setelah mengekstrak, mengganti nama sertifikat agar lebih sesuai dengan konvensi yang digunakan oleh Wazuh. Jalankan perintah berikut untuk mengganti nama sertifikat Indexer:

mv -n /etc/wazuh-indexer/certs/$NODE_NAME.pem /etc/wazuh-indexer/certs/indexer.pem

mv -n /etc/wazuh-indexer/certs/$NODE_NAME-key.pem /etc/wazuh-indexer/certs/indexer-key.pem

Perintah ini akan mengganti nama file sertifikat node menjadi indexer.pem dan indexer-key.pem, yang akan memudahkan konfigurasi selanjutnya.

Mengatur Izin Akses

Setelah mengganti nama sertifikat, kita perlu mengatur izin akses untuk memastikan hanya pengguna yang tepat yang dapat mengakses sertifikat. Jalankan perintah berikut:

chmod 500 /etc/wazuh-indexer/certs

chmod 400 /etc/wazuh-indexer/certs/*

Perintah ini memberikan izin akses yang sesuai pada direktori dan file sertifikat. Izin ini memastikan bahwa hanya pemilik yang dapat mengakses file sertifikat dan direktori yang menyimpannya.

Mengubah Kepemilikan

Setelah mengatur izin, kita perlu mengubah kepemilikan direktori sertifikat agar dimiliki oleh pengguna dan grup yang benar. Gunakan perintah berikut:

chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs

Dengan perintah ini, direktori dan semua file di dalamnya akan dimiliki oleh pengguna wazuh-indexer.

Memuat Ulang Daemon dan Mengaktifkan Indexer

Selanjutnya, kita perlu memuat ulang daemon sistem untuk menerapkan perubahan yang telah dibuat. Jalankan perintah berikut:

systemctl daemon-reload

Setelah itu, kita akan mengaktifkan dan memulai layanan Wazuh Indexer:

systemctl enable wazuh-indexer

systemctl start wazuh-indexer

Dengan perintah ini, Wazuh Indexer akan diatur untuk berjalan secara otomatis saat sistem boot dan juga akan dimulai saat ini.

Memeriksa Status Indexer

Untuk memastikan bahwa Wazuh Indexer berjalan dengan baik, kita bisa memeriksa status layanan menggunakan perintah:

systemctl status wazuh-indexer

Perintah ini akan menampilkan status layanan Wazuh Indexer, termasuk apakah layanan sedang berjalan tanpa masalah.

Menginisialisasi Keamanan Indexer

Setelah memastikan bahwa Wazuh Indexer berjalan, kita perlu menginisialisasi keamanan untuk Indexer dengan menjalankan skrip berikut:

/usr/share/wazuh-indexer/bin/indexer-security-init.sh

Skrip ini akan mengatur konfigurasi keamanan pada Indexer, termasuk pengaturan autentikasi dan izin akses.

Memeriksa Node Indexer

Terakhir, kita bisa memeriksa apakah node Wazuh Indexer telah terdeteksi dan berfungsi dengan baik menggunakan perintah berikut:

curl -k -u admin:admin https://192.168.219.164:9200/_cat/nodes?v

Perintah ini akan mengirimkan permintaan ke endpoint Wazuh Indexer dan menampilkan informasi tentang node yang terdaftar dalam klaster, termasuk status dan informasi lainnya.

Wazuh Server

Wazuh Server merupakan komponen penting dalam ekosistem Wazuh, berfungsi sebagai pusat pemantauan dan analisis data yang dikumpulkan dari agen Wazuh yang terinstal di berbagai sistem. Dalam hal ini, Wazuh Manager adalah bagian dari Wazuh Server yang bertanggung jawab untuk pengelolaan dan pemrosesan data log. Wazuh Manager memproses data yang diterima dari agen, memberikan analisis keamanan, dan menghasilkan alert atau pemberitahuan ketika terdeteksi aktivitas mencurigakan. Keterkaitan antara Wazuh Server dan Wazuh Manager sangat erat, di mana Wazuh Manager adalah komponen inti yang menjalankan fungsi pengelolaan data dan keamanan.

Menginstal Wazuh Manager

Langkah pertama dalam menginstal Wazuh Server adalah dengan menginstal Wazuh Manager. Gunakan perintah berikut:

apt-get -y install wazuh-manager

*** Jika mengalami error pada saat instalasi, kunjungi situs ini ***

Setelah itu jalan perintah ini:

systemctl daemon-reload

systemctl enable wazuh-manager

systemctl start wazuh-manager

systemctl status wazuh-manager

Perintah ini akan mengunduh dan menginstal Wazuh Manager beserta semua dependensinya. Setelah instalasi selesai, kita perlu memuat ulang daemon sistem agar konfigurasi terbaru dikenali dan mengaktifkan serta memulai layanan Wazuh Manager agar berfungsi di latar belakang:

systemctl daemon-reload

systemctl enable wazuh-manager

systemctl start wazuh-manager

Menginstal Filebeat

Filebeat adalah komponen lain yang berfungsi untuk mengirimkan data log ke Wazuh Server. Ini sangat penting karena Wazuh memerlukan data log untuk menganalisis dan mendeteksi ancaman. Untuk menginstal Filebeat, jalankan perintah berikut:

apt-get -y install filebeat

Setelah instalasi Filebeat selesai, kita perlu mengunduh konfigurasi Filebeat yang telah disesuaikan untuk digunakan dengan Wazuh. Gunakan perintah berikut:

curl -so /etc/filebeat/filebeat.yml https://packages.wazuh.com/4.7/tpl/wazuh/filebeat/filebeat.yml

Perintah ini akan mengunduh file konfigurasi Filebeat dari repository Wazuh dan menyimpannya di lokasi yang sesuai.

Mengonfigurasi Filebeat

Setelah mengunduh konfigurasi, kita perlu membuka file konfigurasi Filebeat untuk memastikan semua pengaturan sudah sesuai. Gunakan editor teks untuk mengedit file tersebut:

vim /etc/filebeat/filebeat.yml

Di dalam file ini, kamu bisa menyesuaikan konfigurasi sesuai dengan kebutuhan spesifik sistem dan cara Wazuh mengelola log yang diterima. Pastikan bahwa konfigurasi mengarah pada Wazuh Manager dan mencakup semua sumber data yang ingin dipantau. Untuk dalam lab ini, pengaturan akan seperti dibawah ini:

Membuat Keystore

filebeat keystore create

Perintah ini akan membuat keystore yang akan digunakan untuk menyimpan informasi sensitif, seperti nama pengguna dan kata sandi, dengan aman.

Menambahkan Nama Pengguna dan Kata Sandi

Selanjutnya, menambahkan kredensial yang diperlukan untuk autentikasi ke Wazuh Manager. Gunakan perintah berikut untuk menambahkan nama pengguna:

echo admin | filebeat keystore add username --stdin --force

Perintah ini menambahkan nama pengguna "admin" ke keystore. Opsi --stdin digunakan untuk menerima input dari stdin (standar input), dan --force akan memaksa penambahan meskipun nama pengguna sudah ada.

Setelah menambahkan nama pengguna, lakukan hal yang sama untuk menambahkan kata sandi:

echo admin | filebeat keystore add password --stdin --force

Ini akan menambahkan kata sandi "admin" ke keystore.

Template Wazuh untuk Filebeat

Template Wazuh diperlukan agar Filebeat dapat memahami format data yang dikirim ke Elasticsearch. Unduh template tersebut dengan menjalankan:

curl -so /etc/filebeat/wazuh-template.json https://raw.githubusercontent.com/wazuh/wazuh/4.7.2/extensions/elasticsearch/7.x/wazuh-template.json

Perintah ini akan mengunduh file template dan menyimpannya di direktori Filebeat. Template ini membantu dalam pengaturan indeks dan memastikan bahwa data yang dikirim akan diinterpretasikan dengan benar oleh Elasticsearch.

Mengatur Izin Akses Template

Setelah mengunduh template, kita perlu mengatur izin akses untuk memastikan file template dapat diakses dengan benar:

chmod go+r /etc/filebeat/wazuh-template.json

Perintah ini memberikan izin baca kepada grup dan pengguna lainnya, sehingga Filebeat dapat mengakses template saat dibutuhkan.

Menginstal Modul Wazuh untuk Filebeat

Selanjutnya, mengunduh dan mengekstrak modul Wazuh untuk Filebeat dengan perintah berikut:

curl -s https://package.wazuh.com/4.x/filebeat/wazuh-filebeat-0.3.tar.gz | tar -xvz -C /usr/share/filebeat/module

Perintah ini akan mengunduh arsip modul dan mengekstraknya ke dalam direktori modul Filebeat. Modul ini menyediakan konfigurasi dan pengaturan yang diperlukan untuk mengirim data ke Wazuh Manager.

Mengonfigurasi Sertifikat untuk Filebeat

Agar komunikasi antara Filebeat dan Wazuh Manager aman, kita perlu menyiapkan sertifikat SSL. Pertama, buat direktori untuk menyimpan sertifikat:

mkdir /etc/filebeat/certs

Kemudian, ekstrak sertifikat dari arsip yang telah kita buat sebelumnya:

tar -xf ./wazuh-certificates.tar -C /etc/filebeat/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem

Setelah ekstraksi, kita perlu mengganti nama sertifikat menjadi lebih deskriptif:

mv -n /etc/filebeat/certs/$NODE_NAME.pem /etc/filebeat/certs/filebeat.pem

mv -n /etc/filebeat/certs/$NODE_NAME-key.pem /etc/filebeat/certs/filebeat-key.pem

Setelah mengganti nama, atur izin akses pada direktori dan file sertifikat:

chmod 500 /etc/filebeat/certs

chmod 400 /etc/filebeat/certs/*

chown -R root:root /etc/filebeat/certs

Perintah-perintah ini memastikan bahwa hanya pengguna root yang dapat mengakses sertifikat, menjaga keamanan komunikasi.

Mengaktifkan dan Memulai Filebeat

Setelah semua konfigurasi selesai, kita perlu memuat ulang daemon sistem untuk mengenali perubahan dan kemudian mengaktifkan serta memulai layanan Filebeat:

systemctl daemon-reload

systemctl enable filebeat

systemctl start filebeat

Dengan perintah ini, Filebeat akan diatur untuk berjalan secara otomatis saat sistem boot dan juga akan langsung dimulai.

Menguji Output Filebeat

Kemudian memeriksa apakah Filebeat dapat mengirim data ke Wazuh Manager dengan benar. Gunakan perintah berikut untuk menguji output:

filebeat test output

Perintah ini akan menguji konektivitas ke output yang dikonfigurasi (dalam hal ini, Wazuh Manager) dan memberikan laporan apakah koneksi berhasil atau tidak. Ini sangat penting untuk memastikan bahwa sistem pemantauan berfungsi dengan baik dan dapat mengirimkan data log yang diperlukan untuk analisis. Dengan hasil ini, Server Node telah berhasil di install.

Wazuh Dashboard

Wazuh Dashboard adalah antarmuka pengguna berbasis web yang memungkinkan pengguna untuk memantau dan mengelola data keamanan yang dikumpulkan oleh Wazuh. Dashboard ini menyediakan visualisasi yang intuitif, analisis, dan laporan yang dapat membantu dalam deteksi ancaman dan manajemen insiden keamanan. Dengan Wazuh Dashboard, pengguna dapat dengan mudah mengakses data log, melihat alert dan notifikasi, serta melakukan penyesuaian konfigurasi secara real-time. Ini membuat manajemen keamanan menjadi lebih efisien dan responsif terhadap potensi ancaman.

Langkah-Langkah Instalasi Wazuh Dashboard

Untuk memulai instalasi Wazuh Dashboard, kita akan menginstal beberapa dependensi yang diperlukan terlebih dahulu. Jalankan perintah berikut:

apt-get install debhelper tar curl libcap2-bin && apt-get -y install wazuh-dashboard

Perintah ini akan menginstal debhelper, tar, curl, dan libcap2-bin, yang merupakan paket penting untuk memastikan instalasi Wazuh Dashboard berjalan lancar. Setelah itu, perintah ini juga akan menginstal Wazuh Dashboard itu sendiri.

Mengonfigurasi Wazuh Dashboard

Setelah instalasi selesai, kita perlu mengonfigurasi file yang diperlukan untuk menghubungkan Wazuh Dashboard dengan Wazuh Manager. Untuk melakukannya, buka file konfigurasi berikut:

vim /etc/wazuh-dashboard/opensearch_dashboards.yml

Di dalam file ini, kita akan mengatur beberapa parameter penting, seperti:

Alamat IP dan Port Wazuh Manager: Pastikan untuk mengarahkan dashboard ke alamat IP dan port yang benar di mana Wazuh Manager berjalan. Ini memungkinkan Dashboard untuk menarik data yang diperlukan untuk analisis.
Kredensial Autentikasi: Jika Wazuh Manager dilindungi dengan autentikasi, kita juga perlu menyertakan kredensial yang sesuai di sini.

Mengonfigurasi file ini dengan benar sangat penting untuk memastikan bahwa Wazuh Dashboard dapat berfungsi dengan baik dan dapat menampilkan data yang relevan.

Menyiapkan Sertifikat untuk Wazuh Dashboard

Untuk memastikan komunikasi yang aman antara Wazuh Dashboard dan Wazuh Manager, kita perlu menyiapkan sertifikat SSL. Pertama, buat direktori untuk menyimpan sertifikat:

mkdir /etc/wazuh-dashboard/certs

Kemudian, ekstrak sertifikat dari arsip yang sudah kita siapkan sebelumnya dengan perintah:

tar -xf ./wazuh-certificates.tar -C /etc/wazuh-dashboard/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./root-ca.pem

Perintah ini akan mengekstrak file sertifikat ke dalam direktori yang telah dibuat. Setelah itu, kita perlu mengganti nama sertifikat agar lebih deskriptif:

mv -n /etc/wazuh-dashboard/certs/$NODE_NAME.pem /etc/wazuh-dashboard/certs/dashboard.pem

mv -n /etc/wazuh-dashboard/certs/$NODE_NAME-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem

Langkah ini mengganti nama sertifikat menjadi dashboard.pem dan kunci privatnya menjadi dashboard-key.pem, sehingga lebih mudah dikenali.

Mengatur Izin Akses pada Sertifikat

Selanjutnya, kita perlu mengatur izin akses pada direktori dan file sertifikat agar hanya pengguna yang berwenang yang dapat mengaksesnya:

chmod 500 /etc/wazuh-dashboard/certs

chmod 400 /etc/wazuh-dashboard/certs/*

chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

Perintah-perintah ini memastikan bahwa hanya pengguna dan grup wazuh-dashboard yang memiliki akses ke sertifikat dan kunci, menjaga keamanan komunikasi antara Wazuh Dashboard dan Wazuh Manager.

Mengaktifkan Wazuh Dashboard

Setelah semua konfigurasi selesai, kita perlu memuat ulang daemon sistem dan mengaktifkan layanan Wazuh Dashboard agar berjalan secara otomatis saat sistem boot:

systemctl daemon-reload

systemctl enable wazuh-dashboard

systemctl start wazuh-dashboard

Dengan perintah ini, Wazuh Dashboard akan dimulai dan diatur untuk selalu aktif.

Mengakses Wazuh Dashboard

Setelah semua langkah di atas selesai, kamu dapat mengakses antarmuka Wazuh Dashboard dengan menggunakan browser. Akses Dashboard dengan alamat IP yang sesuai:

https://<wazuh-dashboard-ip>

Gantilah <wazuh-dashboard-ip> dengan alamat IP dari server Wazuh Dashboard yang telah kamu konfigurasi.

Saat membuka antarmuka, masukkan kredensial yang telah dibuat sebelumnya (misalnya, username dan password "admin"). Dengan begitu, kamu akan dapat mengakses dan mulai memantau keamanan sistem melalui Wazuh Dashboard.

Setelah menambahkan antarmuka, lakukan penambahan agen yang ingin di monitor pada Dashboard Wazuh.

Demikian Tulisan ini, Terima Kasih! 🤗

Google Sites

Report abuse