Ga naar inhoud

Wazuh

In dit artikel

Opmerking

Wazuh is een uitgebreid open-source platform voor beveiligingsmonitoring en dreigingsdetectie. Het biedt een gecentraliseerde oplossing voor beveiligingsanalyse, waaronder intrusiedetectie, bestandintegriteitsmonitoring en naleving van regelgeving. Het platform is gebouwd op een modulaire architectuur en ondersteunt schaalbaarheid, waardoor bescherming mogelijk is voor zowel kleine organisaties als grote ondernemingen.

Wazuh. Belangrijkste functies

  • Intrusiedetectie - Monitoring van systeem- en netwerkevenementen om verdachte activiteiten en cyberaanvallen te identificeren.
  • Bestandintegriteitsmonitoring - Volgen van wijzigingen in kritieke bestanden en mappen om ongeautoriseerde wijzigingen te voorkomen.
  • Logboekanalyse van evenementen - Gecentraliseerde verzameling en analyse van logboeken van verschillende bronnen met behulp van correlatieregels om dreigingen te detecteren.
  • Malwaredetectie - Scannen van systemen op schadelijke software met behulp van analyse op basis van handtekeningen en gedrag.
  • Kwetsbaarheidsbeoordeling - Continue analyse van geïnstalleerde software op bekende kwetsbaarheden.
  • Nalevingscontrole - Controleren van systemen op basis van beveiligingsstandaarden (PCI DSS, AVG, HIPAA, NIST, etc.).
  • Cloudbeveiliging - Monitoring en bescherming van resources in openbare cloudomgevingen (AWS, Azure, Google Cloud).
  • Integratie en respons - Interactie met externe beveiligingssystemen en automatisering van incidentresponsprocessen.

Implementatiefuncties

ID Softwarenaam Compatibel OS VM BM VGPU GPU Min CPU (Kernen) Min RAM (GB) Min HDD/SSD (GB) Aangepast Domein Actief
283 Wazuh Ubuntu 22.04 + + + + 2 4 10 Nee BESTELLEN
  • Installatie is mogelijk op Ubuntu 22.04;
  • De installatietijd is 30-60 minuten, inclusief de installatie van het besturingssysteem;
  • Volledige installatie van Wazuh Server + Indexer + Dashboard;
  • Wazuh Dashboard toegankelijk via poort 8080 met een beveiligde HTTPS-verbinding;
  • Automatische controle van de clustergezondheid na installatie;
  • Administratorreferenties worden automatisch gegenereerd tijdens de installatie;
  • Wazuh-configuratiebestanden opgeslagen in de map /var/ossec;
  • Componenten van Wazuh Dashboard bevinden zich in /usr/share/wazuh-dashboard;
  • Installatiescriptbestanden gevonden in de map /opt/wazuh;
  • Administratorwachtwoord opgeslagen in het bestand /opt/wazuh/password in het formaat admin:password;
  • Pad naar installatiearchieven: /opt/wazuh/wazuh-install-files.tar.

Voor een correcte werking van Wazuh zijn de volgende minimale systeemresources vereist:

  • Processor: minimaal 2 CPU-kernen;
  • RAM: minimaal 4 GB;
  • Schijfruimte: aanbevolen vanaf 50 GB SSD/HDD:
  • Het volume kan toenemen afhankelijk van het aantal agents en de intensiteit van evenementen;
  • Voor productieomgevingen met veel agents wordt aanbevolen om 100 GB of meer te hebben.

Opmerking

Deze vereisten zijn voor een basisinstallatie van Wazuh met een klein aantal agents. Grotere omgevingen kunnen krachtigere hardware vereisen.

Opmerking

Tenzij anders vermeld, installeren we standaard de nieuwste releaseversie van de software van de website van de ontwikkelaar of de repositories van het besturingssysteem.

Aan de slag na het implementeren van Wazuh

Na betaling van de bestelling wordt er een melding over de gereedheid van de server voor gebruik verzonden naar het e-mailadres dat tijdens de registratie is opgegeven. Deze bevat het IP-adres van de VPS, evenals de inloggegevens en het wachtwoord voor verbinding. Klanten van ons bedrijf beheren de apparatuur in het serverbeheerpaneel en de API - Invapi.

Hier kunt u ook de referenties vinden, die te vinden zijn op het tabblad Configuration >> Tags van het serverbeheerpaneel of in de naar u verzonden e-mail:

  • Link om toegang te krijgen tot het Wazuh-webpaneel: in de webpanel tag;
  • Inlognaam: root - voor het beheren van de server, admin - voor inloggen op de Wazuh-webinterface;
  • Wachtwoord voor serverbeheer: Verzonden naar uw e-mailadres nadat de server klaar is voor gebruik na de softwareimplementatie.

Referenties ophalen en inloggen op het webpaneel

Om toegang te krijgen tot het Wazuh-webbeheerpaneel, moet u administratorreferenties ophalen die automatisch zijn gegenereerd tijdens de installatie. Deze gegevens worden niet handmatig ingesteld en kunnen niet vooraf bekend zijn; om ze op te halen, volgt u deze stappen:

  1. Maak verbinding met de server via SSH als administrator: 
    ssh root@<IP of the server>
  2. Controleer het bestand met opgeslagen referenties: 
    cat /opt/wazuh/password
    De gegevens staan in het formaat admin:password:

Referenties wijzigen

Na het eerste inloggen wordt aanbevolen om het standaardwachtwoord van de administrator te wijzigen voor verhoogde beveiliging:

  1. Klik op het profielicoon "a" in de rechterbovenhoek van de interface.

  2. Selecteer in het uitklapmenu Reset password:

  3. Op de geopende pagina moet u:

    • Het huidige wachtwoord invoeren in het veld Current password;
    • Een nieuw wachtwoord invoeren in het veld New password, met inachtneming van de beveiligingsvereisten:
    • Minimaal 8 tekens;
    • Minimaal één hoofdletter;
    • Minimaal één kleine letter;
    • Minimaal één cijfer;
    • Minimaal één speciaal teken.
    • Voer het nieuwe wachtwoord opnieuw in in het veld Re-enter new password.

  4. Klik op de knop Reset om de wijzigingen op te slaan.

Opmerking

Na het wijzigen van het wachtwoord via de webinterface worden de nieuwe referenties niet automatisch bijgewerkt in het bestand /opt/wazuh/password.

Startscherm van Wazuh Dashboard

Na succesvol inloggen komt u op het startscherm van Wazuh Dashboard, dat een overzicht biedt van de status van het beveiligingssysteem:

Na succesvol inloggen komt u op het startscherm van Wazuh Dashboard, dat een overzicht biedt van de status van het beveiligingssysteem. De belangrijkste interface-elementen zijn:

  • Agent Summary — toont het aantal geregistreerde Wazuh-agents. Bij het eerste inloggen wordt het bericht "This instance has no agents registered" weergegeven en een knop Deploy new agent om nieuwe monitoringsobjecten toe te voegen.
  • Last 24 Hours Alerts — toont het aantal waarschuwingen in vier categorieën: Kritieke ernst (niveau 15+), Hoge ernst (niveau 12-14), Gemiddelde ernst (niveau 7-11) en Lage ernst (niveau 0-6).
  • Endpoint Security — bevat modules zoals Configuration Assessment voor configuratieaudits, Malware Detection voor het identificeren van schadelijke software en File Integrity Monitoring voor het volgen van bestandswijzigingen.
  • Threat Intelligence — biedt tools voor Threat Hunting voor het analyseren van beveiligingswaarschuwingen, Vulnerability Detection voor het ontdekken van kwetsbaarheden en MITRE ATT&CK voor het koppelen van incidenten aan bekende tactieken van tegenstanders.
  • Security Operations — bevat modules voor naleving van verschillende beveiligingsstandaarden, waaronder PCI DSS, AVG, HIPAA, NIST 800-53 en TSC.
  • Cloud Security — stelt u in staat om verschillende cloudservices en containers te monitoren, waaronder Docker, Amazon Web Services, Google Cloud, GitHub en Office 365.

Videotutorial

Een server met Wazuh bestellen via de API

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×