Güvenlik İzleme Dünyasına İlk Adım: Wazuh
Evet, doğru okudunuz. Eğer güvenlik izleme dünyasında yeniyseniz ya da mevcut altyapınızda iyileştirmeler yapmak istiyorsanız, Wazuh tam olarak ihtiyacınız olan çözüm olabilir. Güvenlik açığı yönetimi, olay izleme, dosya bütünlüğü kontrolü ve log analizi gibi işlevlerle donatılmış bir SIEM (Security Information and Event Management) çözümü olan Wazuh, her türlü siber saldırıya karşı güçlü bir savunma duvarı örmenizi sağlıyor.
Wazuh Nedir ve Neden Kullanmalısınız?
Wazuh, açık kaynaklı bir SIEM çözümü olarak, ağlarınızdaki güvenlik tehditlerini izlemek, analiz etmek ve raporlamak için oldukça etkili bir araçtır. Bu araç, güvenlik analistlerinin gerçek zamanlı olarak tehditleri tespit etmesine ve gerekli aksiyonları almasına olanak tanır. Wazuh’un temel avantajlarından biri, Elasticsearch, Logstash ve Kibana (ELK Stack) ile mükemmel uyum içinde çalışabilmesidir. Bu sayede, verilerinizi kolayca toplar, analiz eder ve görselleştirirsiniz.
Wazuh Kurulumu Adım Adım
Artık Wazuh’u daha yakından tanıdığımıza göre, onun nasıl kurulduğuna bir göz atalım. Hazırsanız, kurulumu başlatıyoruz!
Adım 1: Wazuh Server Kurulumu
İlk adım olarak, Wazuh server'ı kurmamız gerekiyor. Aşağıdaki komutları takip ederek sisteminizi hazırlayabilirsiniz.
# Öncelikle Wazuh repository'sini ekleyelim
curl -s https://packages.wazuh.com/4.x/debian/wazuh-4.x.gpg | sudo apt-key add -
# Wazuh repository'sini sisteme ekleyelim
echo "deb https://packages.wazuh.com/4.x/debian/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
# Paket listelerini güncelleyelim
sudo apt-get update
# Wazuh paketini kuralım
sudo apt-get install wazuh-manager
Yukarıdaki adımlarla Wazuh Manager kurulumunu başarıyla gerçekleştirmiş olduk. Şimdi, Wazuh'un sunduğu tüm özellikleri kullanabilmek için bir sonraki adıma geçebiliriz.
Adım 2: Wazuh Agent Kurulumu
Wazuh Agent, sunucularınızda çalışan ve Wazuh Manager’a log gönderen istemci uygulamasıdır. Bu ajanın kurulumu da oldukça basittir. Aşağıdaki komutları kullanarak Wazuh Agent’ı yükleyebilirsiniz.
# Wazuh Agent paketini kuralım
sudo apt-get install wazuh-agent
# Wazuh Agent'ı yapılandıralım
sudo nano /var/ossec/etc/ossec.conf
Aşağıdaki satırı bulup, Wazuh Manager’ın IP adresi ile değiştirin:
MANAGER_IP
Bu işlemden sonra, Wazuh Agent’ı başlatmak için şu komutu kullanabilirsiniz:
# Wazuh Agent'ı başlatalım
sudo systemctl start wazuh-agent
Adım 3: Wazuh Manager’a Agent Ekleme
Wazuh Agent, artık çalışıyor ancak, Wazuh Manager’a bağlanması için agent’ı tanıtmak gerekiyor. Bunu yapmak için aşağıdaki komutları takip edebilirsiniz:
# Manager üzerinde agent'ı tanımlayalım
sudo /var/ossec/bin/agent-auth -m MANAGER_IP
Burada, "MANAGER_IP" kısmını Wazuh Manager’ın IP adresiyle değiştirdiğinizden emin olun. Bu işlem, Wazuh Agent’ı başarılı bir şekilde Wazuh Manager’a bağlayacaktır.
Adım 4: Elasticsearch ve Kibana ile Entegre Edin
Wazuh, verilerinizi daha etkili analiz edebilmek için Elasticsearch ve Kibana ile entegre olabilir. Elasticsearch, verileri depolarken Kibana ise verileri görselleştirir. Wazuh ile bu entegrasyonu gerçekleştirmek, güvenlik tehditlerini daha hızlı bir şekilde analiz etmenizi sağlar.
# Elasticsearch ve Kibana kurulumu
sudo apt-get install elasticsearch
sudo apt-get install kibana
Kurulum işlemi tamamlandıktan sonra, Wazuh’un Kibana ile entegrasyonu için aşağıdaki yapılandırma dosyasını düzenlemeniz gerekecek.
# Kibana ayarları için dosyayı açalım
sudo nano /etc/kibana/kibana.yml
Dosya içerisinde, Wazuh'un kullandığı portları belirtmelisiniz. Bu işlem sonrasında, Kibana'yı başlatabilirsiniz.
# Kibana servisini başlatıyoruz
sudo systemctl start kibana
Wazuh Yapılandırmasını Tamamlama
Kurulum işlemini tamamladıktan sonra, artık tüm güvenlik loglarını analiz etmeye başlayabilirsiniz. Kibana üzerinden Wazuh dashboard’una erişebilir ve sisteminizdeki tüm güvenlik olaylarını görselleştirebilirsiniz.
Sonuç
Artık Wazuh SIEM sistemini kurmuş ve yapılandırmış oldunuz! Sisteminizdeki logları toplayarak, güvenlik tehditlerini anlık olarak izleyebilir ve etkili bir şekilde müdahale edebilirsiniz. Wazuh’un sunduğu güçlü özelliklerle, ağ güvenliğinizi bir adım öteye taşıdınız.
Eğer bu adımları dikkatle takip ettiyseniz, güvenlik altyapınızı güçlendirecek ve her türlü tehditten korunma konusunda büyük bir adım atmış olacaksınız. Hadi şimdi, güvenlik duvarınızı yükseltmeye başlayın!
