Zum Inhalt springen

Kostenlose, quelloffene und umfassende Lösung zur Sicherheitsüberwachung.

Setzen Sie eine kostenlose Lösung zur Überwachung der Infrastruktur ein, um Bedrohungen, Eindringversuche und unbefugte Benutzeraktionen zu erkennen und Sicherheitsanalysen zu erstellen. Wazuh sammelt, aggregiert, indiziert und analysiert Sicherheitsdaten, um die Erkennung von Bedrohungen zu verbessern, ohne die Kosten für Premium-Sicherheitsprogramme zu verursachen. Zu den Funktionen gehören sofortige Reaktionen auf Vorfälle, automatische Schwachstellenbewertung und Datenanalyse, damit Sie mehr aus den Protokolldaten herausholen können.

Bereitstellen der Wazuh Marketplace App

Der Linode Marketplace ermöglicht Ihnen, mit dem Linode Cloud Manager ganz einfach Software auf einer Linode einzusetzen.

  1. Loggen Sie sich in den Cloud Manager ein und wählen Sie den Link Marketplace aus dem linken Navigationsmenü. Dies zeigt die Seite Linode Compute Create mit der vorgewählten Registerkarte Marketplace an.
  2. Wählen Sie unter dem Abschnitt App auswählen die App aus, die Sie bereitstellen möchten.
  3. Füllen Sie alle erforderlichen Optionen für die ausgewählte Anwendung sowie alle gewünschten erweiterten Optionen (die optional sind) aus. Weitere Informationen finden Sie im Abschnitt Konfigurationsoptionen.
  4. Füllen Sie den Rest des Formulars aus, wie im Abschnitt Erste Schritte > Linode erstellen beschrieben.
  5. Klicken Sie auf die Schaltfläche Linode erstellen. Sobald die Linode eingerichtet und vollständig eingeschaltet ist, warten Sie, bis die Softwareinstallation abgeschlossen ist. Wenn die Linode vor diesem Zeitpunkt ausgeschaltet oder neu gestartet wird, wird die Software-Installation wahrscheinlich fehlschlagen. Um festzustellen, ob die Installation abgeschlossen ist, öffnen Sie die Lish-Konsole der Linode und warten Sie, bis die Aufforderung zur Systemanmeldung erscheint.
  6. Folgen Sie den Anweisungen im Abschnitt Erste Schritte nach der Installation.

Wazuh sollte innerhalb von 10-15 Minuten nach Abschluss der Bereitstellung der Compute Instance vollständig installiert sein.

Konfigurationsoptionen

  • Unterstützte Distributionen: Ubuntu 22.04 LTS
  • Empfohlener Plan: Alle Plan-Typen und -Größen können verwendet werden, für die Produktion wird jedoch eine Instanz mit mindestens 8 GB empfohlen.

Wazuh Optionen

  • E-Mail-Adresse (erforderlich): Geben Sie die E-Mail-Adresse ein, die für die Erstellung der SSL-Zertifikate verwendet werden soll.

Eingeschränkter Benutzer (optional)

Sie können optional die folgenden Felder ausfüllen, um automatisch einen eingeschränkten Benutzer für Ihre neue Recheninstanz zu erstellen. Dies wird für die meisten Bereitstellungen als zusätzliche Sicherheitsmaßnahme empfohlen. Dieses Konto wird der sudo Gruppe, die erweiterte Rechte für die Ausführung von Befehlen mit der sudo Vorwahl.

  • Eingeschränkter sudo-Benutzer: Geben Sie Ihren bevorzugten Benutzernamen für den eingeschränkten Benutzer ein.
  • Passwort für den eingeschränkten Benutzer: Geben Sie ein sicheres Passwort für den neuen Benutzer ein.
  • Öffentlicher SSH-Schlüssel für den eingeschränkten Benutzer: Wenn Sie sich als eingeschränkter Benutzer über die Authentifizierung mit öffentlichem Schlüssel anmelden möchten (ohne Eingabe eines Passworts), geben Sie hier Ihren öffentlichen Schlüssel ein. Anweisungen zur Erzeugung eines Schlüsselpaars finden Sie unter Erstellen eines SSH-Schlüsselpaars und Konfigurieren der Authentifizierung mit öffentlichem Schlüssel auf einem Server.
  • Root-Zugriff über SSH deaktivieren: Um den Root-Benutzer an der Anmeldung über SSH zu hindern, wählen Sie Ja (empfohlen). Sie können trotzdem zum Root-Benutzer wechseln, wenn Sie angemeldet sind, und Sie können sich auch über Lish als Root anmelden.

Benutzerdefinierte Domäne (optional)

Wenn Sie eine benutzerdefinierte Domain automatisch konfigurieren möchten, müssen Sie zunächst Ihre Domain so konfigurieren, dass sie die Nameserver von Linode verwendet. Dies geschieht normalerweise direkt über Ihren Registrar. Siehe Verwenden Sie Linode's Nameserver mit Ihrer Domain. Sobald dies abgeschlossen ist, können Sie die folgenden Felder für die Marketplace App ausfüllen:

  • Token für das Linode-API: Wenn Sie den DNS-Manager von Linode verwenden möchten, um DNS-Einträge für Ihre benutzerdefinierte Domain zu verwalten, erstellen Sie ein Linode-API Personal Access Token auf Ihrem Konto mit Lese-/Schreibzugriff auf Domains. Wenn dies zusammen mit den Feldern Subdomain und Domain (siehe unten) angegeben wird, versucht die Installation, DNS-Einträge über das Linode-API zu erstellen. Siehe API-Zugriffstoken erhalten. Wenn Sie dieses Feld nicht angeben, müssen Sie Ihre DNS-Einträge manuell über Ihren DNS-Anbieter konfigurieren und sie auf die IP-Adresse der neuen Instanz verweisen.
  • Subdomain: Die Subdomain, die Sie verwenden möchten, z. B. www für www.example.com.
  • Domäne: Der Domänenname, den Sie verwenden möchten, z. B. example.com

Warnung: Verwenden Sie keine doppelten Anführungszeichen (") in den App-spezifischen Konfigurationsfeldern, einschließlich der Benutzer- und Datenbankkennwortfelder. Dieses Sonderzeichen kann zu Problemen bei der Bereitstellung führen.

Erste Schritte nach der Bereitstellung

  1. Melden Sie sich bei Ihrer neuen Recheninstanz über LISH oder SSH mit dem Root-Benutzer und dem Passwort an, das Sie bei der Erstellung der Instanz eingegeben haben.
  2. Die Benutzernamen und Kennwörter wurden in einer .deployment-secrets.txt die sich in Ihrem Stammverzeichnis befindet. Sie können diese Datei in Ihrem bevorzugten Texteditor oder über den cat -Befehls ersetzt.
cat /root/.deployment-secrets.txt

Diese Datei enthält alle Ihre Wazuh-Anmeldedaten. Der Benutzer admin und das zugehörige Passwort werden benötigt, wenn Sie den Abschnitt Zugriff auf die Wazuh-App unten befolgen.

# Admin user for the web user interface and Wazuh indexer. Use this user to log in to Wazuh dashboard
  indexer_username: 'admin'
  indexer_password: '3O*NRpS5B5*sohufTz?TuM.Vef6zoN5d'

# Wazuh dashboard user for establishing the connection with Wazuh indexer
  indexer_username: 'kibanaserver'
  indexer_password: 'Z.0M8rorxRS+DQfefe96N?.Cb+?byn7k'

# Regular Dashboard user, only has read permissions to all indices and all permissions on the .kibana index
  indexer_username: 'kibanaro'
  indexer_password: 'W?PVE08Pk2AYE8*brrg4Ni+LXAbBKJl++2II'

# Filebeat user for CRUD operations on Wazuh indices
  indexer_username: 'logstash'
  indexer_password: 'FGH6rDIgrg.zvXz?qZfQ1dv?2QAAQuiX7'

# User with READ access to all indices
  indexer_username: 'readall'
  indexer_password: 'jVVugegfB0ldF+fNN?0bS0iMviFe8RnY'

# User with permissions to perform snapshot and restore operations
  indexer_username: 'snapshotrestore'
  indexer_password: 'YN17mfegnWy*efeL30KC1Zz.7yrhCma7'

# Password for wazuh API user
  api_username: 'wazuh'
  api_password: 'PtE5y+esjMmB74g4ttjY+ds0lGfP??uk'

# Password for wazuh-wui API user
  api_username: 'wazuh-wui'
  api_password: '6?PPR1o0fwfgefLiBjbYxBz+icG0rGojT'

Zugriff auf die Wazuh-App

  1. Öffnen Sie einen Webbrowser und navigieren Sie zu der Domäne, die Sie zu Beginn Ihrer Bereitstellung erstellt haben. Sie können auch den rDNS Ihrer Compute-Instanz verwenden, der wie folgt aussehen kann 203-0-113-0.ip.linodeusercontent.com. Siehe die Verwalten von IP-Adressen Anleitung für Informationen zum Anzeigen und Einstellen des rDNS-Wertes.
  2. Geben Sie auf dem erscheinenden Anmeldebildschirm admin als Benutzernamen ein und geben Sie das zugehörige Kennwort ein (das Sie finden, indem Sie den Anweisungen Berechtigungsnachweise anzeigen Abschnitt).
Screenshot des Wazuh-Anmeldebildschirms

Nachdem Sie nun auf Ihre Wazuh-Instanz zugegriffen haben, müssen Sie einen Wazuh-Agenten auf dem Server konfigurieren, den Sie mit Wazuh überwachen möchten.

Weitere Dokumentation zu Wazuh finden Sie in der offiziellen Wazuh-Dokumentation, um zu erfahren, wie Sie Ihre Instanz weiter nutzen können.

Die Wazuh App wurde von Linode entwickelt. Für Support bezüglich der App-Bereitstellung kontaktieren Sie bitte den Linode-Support über die in der Seitenleiste aufgeführten Informationen. Für Support bezüglich des Tools oder der Software selbst, treten Sie der Wazuh Slack Community bei.