Wazuh

Bu makalede

• Wazuh: Temel Özellikler
• Çalıştırma Özellikleri
• Wazuh Çalıştırılmasından Sonra Başlangıç
• OKimlik Bilgilerini Alarak ve Web Penceresine Giriş Yaparak
• Kimlik Bilgilerini Değiştirme
• API kullanarak Wazuh sunucusu sipariş etme

Not

Wazuh, güvenlik izleme ve tehdit algılama için kapsamlı bir açık kaynaklı platformdur. Merkezi bir çözüm sunarak, sisteme ve ağ olaylarını izleyerek şüpheli aktivite ve siber saldırıları tespit eden girişim algılama, önemli dosya ve dizinlerdeki değişiklikleri takip ederek yetkisiz değişiklikleri önleyen dosya bütünlük izleme ve düzenleyici gerekliliklere uyumu sağlayarak güvenlik analizi yapar. Platform, modüler bir mimari üzerine inşa edilmiştir ve ölçeklenebilirliği destekler, bu da küçük kuruluşlar ve büyük şirketler için koruma sağlamasına olanak tanır.

Wazuh: Temel Özellikler

• Girişim Algılama - Sistem ve ağ olaylarını izleyerek şüpheli aktiviteyi ve siber saldırıları tespit etme.
• Dosya Bütünlük İzleme - Kritik dosyaların ve dizinlerin değişikliklerini takip ederek yetkisiz değişiklikleri önleme.
• Olay Günlüğü Analizi - Çeşitli kaynaklardan gelen günlükleri merkezi bir şekilde toplayıp, tehditleri tespit etmek için korelasyon kuralları kullanarak analiz etme.
• Kötü Amaçlı Yazılım Algılama - İmza tabanlı ve davranışsal analizi kullanarak sistemleri kötü amaçlı yazılımlar için tarayın.
• Güvenlik Açığı Değerlendirmesi - Yerleştirilmiş yazılımlarda bilinen güvenlik açıkları için sürekli analiz yapma.
• Uyumluluk Kontrolü - Sistemleri güvenlik standartlarına (PCI DSS, GDPR, HIPAA, NIST vb.) karşı kontrol etme.
• Bulut Güvenliği - Genel bulut ortamlarında kaynakları izleyip koruma sağlama (AWS, Azure, Google Cloud).
• Entegrasyon ve Yanıt - Harici güvenlik sistemleriyle etkileşim kurma ve olay yanıt süreçlerinin otomasyonunu gerçekleştirme.

Çalıştırma Özellikleri

ID	Uyumlu OS	VM	BM	VGPU	GPU	Min CPU (Çekirdekler)	Min RAM (GB)	Min HDD/SSD (GB)	Aktif
283	Ubuntu 22.04	+	+	+	+	2	4	10	Evet

• Ubuntu 22.04 üzerine kurulum yapılabiliyor;
• Kurulum zamanı, işletim sistemi kurulumunu içerecek şekilde 30-60 dakika arasında değişiyor;
• Wazuh Sunucusu + İndeksleyici + Panoya tam kurulum;
• HTTPS güvenli bağlantısı üzerinden port 8080 üzerinden erişilebilen Wazuh Panosu;
• Kurulum sonrası otomatik sağlık kontrolü yapılıyor;
• Yönetici kimlik bilgileri kurulum sırasında otomatik olarak oluşturuluyor;
• Wazuh yapılandırma dosyaları /var/ossec dizininde saklanıyor;
• Wazuh Panosu bileşenleri /usr/share/wazuh-dashboard dizininde bulunuyor;
• Kurulum betiklerinin dosyaları /opt/wazuh dizininde yer alıyor;
• Yönetici şifresi kurulum sırasında /opt/wazuh/password dosyasında admin:parola formatında saklanıyor;
• Kurulum arşivlerinin yolu: /opt/wazuh/wazuh-install-files.tar.

Wazuh'un doğru çalışması için aşağıdaki en az sistem kaynakları gereklidir:

• İşlemci: en az 2 CPU çekirdeği;
• RAM: en az 4 GB;
• Disk Alanı: önerilen SSD/HDD'den 50 GB veya daha fazla:
• Ajan sayısı ve olay yoğunluğuna bağlı olarak hacim artabilir;
• Birçok ajan içeren üretim ortamları için en az 100 GB veya daha fazlası önerilir.

Not

Bu gereklilikler, birkaç aganın bulunduğu temel Wazuh kurulumu için geçerlidir. Daha büyük ortamlar daha güçlü donanım gerektirebilir.

Not

Aksi belirtilmedikçe, varsayılan olarak yazılımın en son sürümünü geliştiricinin web sitesinden veya işletim sistemi depolarından kurarız.

Wazuh Çalıştırılmasından Sonra Başlangıç

Sipariş ödendikten sonra, kayıt sırasında sağlanan e-posta adresine sunucunun hazırlıklı olduğu bildirilir. Bu bildirim, VPS IP adresini ve bağlantı için kimlik bilgilerini içerir. Şirketimizin müşterileri ekipmanları sunucu yönetimi panelinden ve API'den — Invapi aracılığıyla yönetirler.

Sunucu yönetim panelinin Info >> Tags sekmesinde veya dağıtım sonrası gönderilen e-postada bulunabilir,

• Wazuh web arayüzüne erişim bağlantısı: etikette webpanel;
• Giriş Bilgisi: root - sunucu yönetimi için, admin - Wazuh web arayüzüne giriş yapmak için;
• Şifre server yönetimi için: Yazılım dağıtımı sonrası kullanıma hazır olduğunda size gönderilen e-posta adresinize.

OKimlik Bilgilerini Alarak ve Web Penceresine Giriş Yaparak

Wazuh web kontrol paneline erişmek için, kurulum sırasında otomatik olarak oluşturulan yönetici kimlik bilgilerine ihtiyacınız vardır. Bu detaylar manuel olarak ayarlanmamış ve önceden bilinmemektedir; bunları almak için aşağıdaki adımları izleyin:

1. Sunucuya SSH üzerinden yönetici olarak bağlanın:

   ssh root@<sunucunun IP'si>
   

2. Kaydedilmiş kimlik bilgilerini içeren dosyayı kontrol edin:

   cat /opt/wazuh/password
   

   Veriler admin:parola formatında olacaktır:

Kimlik Bilgilerini Değiştirme

İlk giriş yaptıktan sonra, arttırılmış güvenliğe katkıda bulunmak için yöneticinin varsayılan şifresini değiştirmek önerilir:

1. Arayüzün sağ üst köşesindeki profil simgesi "a"ya tıklayın.

2. Açılır menüde Reset password seçeneğini seçin:

   

3. Açılan sayfada şunları yapmalısınız:

   • Mevcut şifreyi Current password alanına girin;
   • Güvenlik gereksinimlerine uygun yeni bir şifre girin New password alanına:
   • En az 8 karakter;
   • En az bir büyük harf;
   • En az bir küçük harf;
   • En az bir rakam;
   • En az bir özel karakter.
   • Yeni şifreyi Re-enter new password alanına yeniden girin.

   

4. Değişiklikleri kaydetmek için Reset düğmesine tıklayın.

Not

Web arayüzü üzerinden şifre değiştirildiğinde, yeni kimlik bilgileri /opt/wazuh/password dosyasında otomatik olarak güncellenmez.

Wazuh Panosu Başlangıç Ekranı

Başarılı giriş sonrası, sistem durumunun bir genel bakışını sunan Wazuh Panosu başlangıç ekranına ulaşırsınız:

Başarılı giriş yapıldığında, güvenlik sisteminin durumu hakkında bir görünüm sunan Wazuh Panosu başlangıç ekranına ulaşırsınız. Ana arayüz elemanları şunlardır:

• Agent Summary - kayıtlı Wazuh ajanlarının sayısını gösterir. İlk girişte, "Bu örnekte hiçbir ajan kayıtlı değil" mesajı ve yeni izleme nesneleri eklemek için Deploy new agent düğmesini içeren bir mesaj görüntüler.
• Last 24 Hours Alerts - Kritik ciddiyet (seviye 15+), Yüksek ciddiyet (seviye 12-14), Orta ciddiyet (seviye 7-11) ve Düşük ciddiyet (seviye 0-6) olmak üzere dört kategori altında uyarıların sayısını gösterir.
• Endpoint Security - Yapılandırma Değerlendirmesi modülü ile yapılandırma denetimleri, Kötü Amaçlı Yazılım Algılama modülüyle kötü amaçlı yazılımların tespiti ve Dosya Bütünlük İzleme modülüyle dosya değişikliklerini izlemeyi içerir.
• Threat Intelligence - Tehdit Avı aracı ile güvenlik uyarılarını analiz etmek, Güvenlik Açığı Tespiti aracıyla güvenlik açıklarını ortaya çıkarmak ve MITRE ATT&CK ile bilinen düşman taktiklerine olayları eşleştirmek için araçlar sunar.
• Security Operations - PCI DSS, GDPR, HIPAA, NIST 800-53 ve TSC gibi çeşitli güvenlik standartlarına uyumu sağlamak için modüller içerir.
• Cloud Security - Docker, Amazon Web Hizmetleri, Google Cloud, GitHub ve Office 365 dahil olmak üzere çeşitli bulut hizmetlerini ve konteynerleri izleyebilme imkanı sunar.

API kullanarak Wazuh sunucusu sipariş etme

Bu yazılımı API kullanarak kurmak için bu talimatları izleyin.

---

Bu sayfanın bazı içerikleri ya da yazıları AI tarafından oluşturulmuş veya çevrilmiş olabilir.