Wazuh SIEM Nasıl Kurulur ve Yapılandırılır? Detaylı Rehber

Güvenlik dünyasında her gün yeni bir tehdit ile karşılaşıyoruz. Bu yüzden ağlarımızı, sistemlerimizi izlemek, olası güvenlik açıklarını hızlıca tespit etmek ve bu tehditlere karşı önlem almak çok önemli. İşte tam bu noktada, Wazuh devreye giriyor. Peki, Wazuh nedir, nasıl kurulur ve yapılandırılır? Hadi, adım adım birlikte keşfedelim.

Wazuh, açık kaynaklı bir SIEM (Security Information and Event Management) çözümüdür. Sistemlerinizi, ağlarınızı ve uygulamalarınızı sürekli olarak izler ve güvenlik tehditlerine karşı uyarılar gönderir. Yani, tıpkı bir güvenlik kameranız gibi, ne oluyorsa hemen fark eder ve sizi bilgilendirir. Ama asıl güzellik burada değil. Wazuh'un sunduğu raporlama, analiz ve olay takibi özellikleri sayesinde çok daha etkin bir güvenlik sağlarsınız.

Öncelikle, Wazuh’un kurulum gereksinimlerini gözden geçirelim. Wazuh, Linux tabanlı sistemlerde çalışır ve genellikle Ubuntu, CentOS, Red Hat gibi dağıtımlar üzerinde kullanılır. Ancak, Windows ve macOS gibi platformlarda da kullanılabilmektedir.

- Minimum Sistem Gereksinimleri:
- 2 GB RAM
- 1 CPU
- 10 GB boş disk alanı
- Linux dağıtımı (Ubuntu, CentOS gibi)

Şimdi, Wazuh'u kurmaya başlayalım. Her şeyin sırasıyla ilerlemesi için dikkatli adımları takip edelim.

İlk adım olarak, Wazuh’un depolarını sisteme eklememiz gerekiyor. Bunun için terminali açalım ve aşağıdaki komutları sırasıyla çalıştıralım:

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list

Paket depolarını ekledikten sonra, sistemdeki paketlerin güncel olduğundan emin olalım. Aşağıdaki komutu çalıştırarak, sistemimizi güncelleyelim:

sudo apt-get update

Wazuh Manager, tüm izleme ve güvenlik analizlerinin merkezi olan bileşendir. Şimdi, Wazuh Manager’ı kurmaya başlayalım. Aşağıdaki komutla kurulumu başlatabiliriz:

sudo apt-get install wazuh-manager

Wazuh'un RESTful API'si, sistemin yönetilmesini ve izlenmesini kolaylaştıran bir bileşendir. API’yı kurmak için şu komutu çalıştıralım:

sudo apt-get install wazuh-api

Eğer ağınızdaki diğer sistemleri izlemek istiyorsanız, Wazuh Agent’ı kurmanız gerekiyor. Bu agent, her bir sistemin güvenliğini izler ve Manager’a raporlar gönderir. Şimdi, Wazuh Agent’ı kurarak devam edelim:

sudo apt-get install wazuh-agent

Wazuh kurulumunu başarıyla tamamladık, şimdi yapılandırma kısmına geçelim. Burada, her şeyin düzgün çalışması için belirli ayarlamalar yapacağız.

Wazuh Agent’ı kurduktan sonra, agent’ı Wazuh Manager’a bağlamamız gerekiyor. Bunun için agent’ın yapılandırma dosyasını düzenlememiz gerekir. Aşağıdaki dosyayı açalım:

sudo nano /var/ossec/etc/ossec.conf

Burada, `` kısmını Wazuh Manager’ın IP adresiyle değiştirelim:

  
manager-ip

# 2. Wazuh Manager’ın Başlatılması

Şimdi, Wazuh Manager’ı başlatmamız gerekiyor. Aşağıdaki komut ile Wazuh Manager’ı başlatabilirsiniz:

sudo systemctl start wazuh-manager

# 3. Wazuh Agent’ın Başlatılması

Wazuh Agent’ı başlatmak için şu komutu çalıştıralım:

sudo systemctl start wazuh-agent

# 4. Durum Kontrolü

Her şeyin doğru şekilde çalıştığını kontrol etmek için aşağıdaki komutu kullanabiliriz:

sudo systemctl status wazuh-manager
sudo systemctl status wazuh-agent

Wazuh’u Test Etme

Kurulum ve yapılandırma işlemlerini tamamladık. Şimdi, her şeyin düzgün çalışıp çalışmadığını test etmemiz gerekiyor. Bunun için Wazuh Manager’daki logları inceleyebiliriz. Log dosyasına şu komutla göz atabilirsiniz:

sudo tail -f /var/ossec/logs/ossec.log

Eğer her şey doğru şekilde yapılandırıldıysa, burada herhangi bir hata mesajı görmemeniz gerekir.

Sonuç

Artık Wazuh’u başarıyla kurdunuz ve yapılandırdınız! Sistemlerinizi izlemek, güvenlik tehditlerini tespit etmek ve yönetmek için harika bir araca sahipsiniz. Unutmayın, Wazuh’un sunduğu raporlama, analiz ve tehdit algılama özellikleri sayesinde ağınızda her zaman bir adım önde olabilirsiniz.