Wazuh¶

Bu makalede

• Wazuh. Temel Özellikler
• Çalıştırma Özellikleri
• Wazuh'un Dağıtılmasından Sonra Başlangıç
• Kimlik Bilgilerini Elde Etme ve Web Paneline Giriş
• Kimlik Bilgilerini Değiştirme
• Wazuh Dashboard Başlangıç Ekranı
• Video eğitim
• API kullanarak Wazuh ile bir sunucu siparişi

Wazuh. Temel Özellikler¶

• İhlal Algılama - Şüpheli faaliyetleri ve siber saldırıları tespit etmek için sistem ve ağ olaylarının izlenmesi.
• Dosya Bütünlüğü İzleme - Yetkisiz değişiklikleri önlemek için kritik dosyalardaki ve dizinlerdeki değişikliklerin takibi.
• Olay Günlüğü Analizi - Tehditleri tespit etmek için korelasyon kuralları kullanarak çeşitli kaynaklardan günlüklerin merkezi olarak toplanması ve analiz edilmesi.
• Zararlı Yazılım Algılama - İmza tabanlı ve davranışsal analiz kullanarak sistemlerdeki kötü amaçlı yazılımların taraması.
• Zafiyet Değerlendirmesi - Bilinen zafiyetler için yüklü yazılımların sürekli analizi.
• Uyum Kontrolü - Sistemlerin güvenlik standartlarına (PCI DSS, GDPR, HIPAA, NIST vb.) göre kontrol edilmesi.
• Bulut Güvenliği - Kamu bulut ortamlarındaki (AWS, Azure, Google Cloud) kaynakların izlenmesi ve korunması.
• Entegrasyon ve Yanıt - Harici güvenlik sistemleriyle etkileşim ve olay yanıt süreçlerinin otomasyonu.

Çalıştırma Özellikleri¶

• Kurulum Ubuntu 22.04 üzerinde mümkündür;
• İşletim sistemi kurulumu dahil kurulum süresi 30-60 dakikadır;
• Wazuh Sunucusu + Indexer + Dashboard'un tam kurulumu;
• Wazuh Dashboard, güvenli HTTPS bağlantısı ile 8080. port üzerinden erişilebilir;
• Kurulumdan sonra otomatik küme sağlık kontrolü;
• Yönetici kimlik bilgileri kurulum sırasında otomatik olarak oluşturulur;
• Wazuh yapılandırma dosyaları /var/ossec dizininde saklanır;
• Wazuh Dashboard bileşenleri /usr/share/wazuh-dashboard dizininde yer alır;
• Kurulum betiği dosyaları /opt/wazuh dizininde bulunur;
• Yönetici şifresi, admin:password formatında /opt/wazuh/password dosyasında saklanır;
• Kurulum arşivlerinin yolu: /opt/wazuh/wazuh-install-files.tar.

Wazuh'un düzgün çalışması için aşağıdaki minimum sistem kaynakları gereklidir:

• İşlemci: en az 2 CPU çekirdeği;
• RAM: en az 4 GB;
• Disk Alanı: 50 GB SSD/HDD önerilir:
• Hacim, ajan sayısı ve olay yoğunluğuna göre artabilir;
• Çok sayıda ajan içeren üretim ortamları için 100 GB veya daha fazla alan önerilir.

Wazuh'un Dağıtılmasından Sonra Başlangıç¶

Siparişin ödemesinin ardından, kayıt sırasında belirtilen e-posta adresine sunucunun çalışmaya hazır olduğuna dair bir bildirim gönderilecektir. Bu bildirim, VPS'nin IP adresini ve bağlantı için kullanıcı adı ile şifreyi içerecektir. Şirketimizin müşterileri ekipmanı sunucu kontrol paneli ve API - Invapi üzerinden yönetir.

Burada ayrıca, sunucu kontrol panelinin Configuration >> Tags sekmesinde veya size gönderilen e-postada bulunan kimlik bilgilerini de bulabilirsiniz:

• Wazuh web paneline erişim bağlantısı: webpanel etiketinde;
• Kullanıcı Adı: Sunucu yönetimi için root, Wazuh web arayüzüne giriş için admin;
• Şifre sunucu yönetimi için: Yazılım dağıtımından sonra sunucu kullanıma hazır olduğunda e-posta adresinize gönderilir.

Kimlik Bilgilerini Elde Etme ve Web Paneline Giriş¶

Wazuh web kontrol paneline erişmek için, kurulum sırasında otomatik olarak oluşturulan yönetici kimlik bilgilerini elde etmeniz gerekir. Bu bilgiler manuel olarak ayarlanmaz ve önceden bilinemez; bunları almak için aşağıdaki adımları izleyin:

1. Yönetici olarak SSH üzerinden sunucuya bağlanın:

   ssh root@<Sunucunun IP adresi>
   

2. Kaydedilmiş kimlik bilgilerini içeren dosyayı kontrol edin:

   cat /opt/wazuh/password
   

   Veriler admin:password formatında olacaktır:

Kimlik Bilgilerini Değiştirme¶

İlk girişten sonra, artırılmış güvenlik için yöneticinin varsayılan şifresini değiştirmeniz önerilir:

1. Arayüzün sağ üst köşesindeki profil simgesine "a" tıklayın.

2. Açılır menüden Reset password seçeneğini belirleyin:

   

3. Açılan sayfada şunları yapmanız gerekir:

   • Mevcut şifreyi Current password alanına girin;
   • Yeni şifreyi New password alanına girin, güvenlik gereksinimlerine uyun:
   • En az 8 karakter;
   • En az bir büyük harf;
   • En az bir küçük harf;
   • En az bir rakam;
   • En az bir özel karakter.
   • Yeni şifreyi Re-enter new password alanına tekrar girin.

   

4. Değişiklikleri kaydetmek için Reset düğmesine tıklayın.

Wazuh Dashboard Başlangıç Ekranı¶

Başarılı giriş yaptıktan sonra, güvenlik sisteminin durumuna genel bir bakış sağlayan Wazuh Dashboard başlangıç ekranına ulaşacaksınız:

Başarılı giriş yaptıktan sonra, güvenlik sisteminin durumuna bir bakış sunan Wazuh Dashboard başlangıç ekranına ulaşacaksınız. Temel arayüz öğeleri şunlardır:

• Agent Summary — kayıtlı Wazuh ajanlarının sayısını gösterir. İlk girişte "This instance has no agents registered" mesajını ve yeni izleme nesneleri eklemek için Deploy new agent düğmesini gösterir.
• Last 24 Hours Alerts — dört kategorideki uyarı sayısını gösterir: Kritik önem (seviye 15+), Yüksek önem (seviye 12-14), Orta önem (seviye 7-11) ve Düşük önem (seviye 0-6).
• Endpoint Security — yapılandırma denetimleri için Configuration Assessment, kötü amaçlı yazılımları tespit etmek için Malware Detection ve dosya değişikliklerini izlemek için File Integrity Monitoring gibi modülleri içerir.
• Threat Intelligence — güvenlik uyarılarını analiz etmek için Threat Hunting, zafiyetleri ortaya çıkarmak için Vulnerability Detection ve olayları bilinen saldırgan taktikleriyle eşleştirmek için MITRE ATT&CK araçları sunar.
• Security Operations — PCI DSS, GDPR, HIPAA, NIST 800-53 ve TSC dahil olmak üzere çeşitli güvenlik standartlarına uyum için modüller içerir.
• Cloud Security — Docker, Amazon Web Services, Google Cloud, GitHub ve Office 365 dahil olmak üzere çeşitli bulut hizmetlerinin ve konteynerlerin izlenmesine olanak tanır.

Video eğitim¶

API kullanarak Wazuh ile bir sunucu siparişi¶

Bu yazılımı API kullanarak kurmak için bu talimatları izleyin.