- 16 Ara 2021
- 431
- 1
- 829
Selamlar bütün forum üyelerine ve dışarıdan gelen ziyaretçilerimize.
Bugün aslında kafamda forum için bir eğitim projesini oluşturma düşüncem bulunan Wazuh sistemleri hakkında, ne olduklarına dair cevaplar arayacağız.
Akabinde ilk ele alacağımız Wazuh Manager sistemini nasıl kurabiliriz, bunu işleyeceğiz.
Dilerseniz şimdi ne olduğuna açıklık getirerek konuya giriş yapalım.
WAZUH MANAGER NEDİR?
Tehdit sezmek, bütünlük takibi yapmak, durum engellemesi gibi genelde defans amaçlı kullanılması hedeflenen, ücret talebi olmayan, open source yazılmış ve kurumsal amaç ile de kullanılabilecek bir security monitor dur diyebiliriz.
Wazuh'a özgü olan agent'ler networklerin üzerinden hostlara entegrelendiğinde, hostlarda ne gibi şeyler olduğunu tespit edebilmek adına görünürlük yakalamaktalardır.
Windows, Mac, Linux gibi işletimlerde işlem yapabiliriz.
Wazuh, ES ve OpenS ile beraber yürütülerek çok fazla donanımlı şekilde işlem halledici hale gelmiştir.
Tabii bunlar bilinen şekilde yani entegre kullanıldığında, tercih olarak kurum ve kuruluşların security monitoring anlamında göz bebeği olabiliyor.
Wazuh ile sistemimizde meydana gelebilecek herhangi bir zafiyeti, unauthorized accessleri, log analysleri, tehlike sezgileme, file integrity gibi daha sayamadığımız çokça denetleme işlemini bizler için bünyesinde barındırır.
Dostlarım Wazuh'un ne olduğuna, Wazuh ile ne işlemler yapabileceğimizi öz bir şekilde anlattığımı düşünüyorum.
Buradan sonra sizler için Wazuh'u nasıl kurabileceğimizi anlatacağım kısıma geçiş yapmak istiyorum.
Ben Wazuh'u Windows sisteme değil de, Linux(Ubuntu)'a kuracağım.
Anlatımını da Ubuntu üzerinden yapacağım, görseller halinde bırakacağım.
Wazuh'un dilersek tek bir komut yardımı ile kurulumunu gerçekleştirebiliriz.
Tabii manuel kurulumu da mümkünüdür, biz komut ile halledeceğiz bu kısımı.
Görselde bıraktığım şekilde ilerler iseniz, herhangi bir sorun olmayacak ve yine aşağıya görselini bırakacağım ekran ile karşılaşacağız.
Daha sonra tarayıcımıza giderek görselde verdiğim şekilde devam edin.
Kendi IP adresimiz ile giriş sağlarsak yine görselde vereceğim şekilde bir ekran bizleri karşılayacaktır.
Buraya bizlerden biraz önce elde ettiğimiz password'u girmemiz istenecek, girişi halledelim.
Giriş işlemini gerçekleştiriyoruz, karşılaşacağımız ekranda hiçbir şeye dokunmadan geçelim.
Sol tarafta bulunan menü çubuğu ile Wazuh''a yönlendireceğiz kendimizi.
Karşılaşacağımız ekranda direkt olarak Wazuh'un yönetim panelini göreceğiz dostlar.
Bütün agent ve istatistiklerin tamamını burada görebiliriz.
Ancak hali hazırda bir agentimiz yok, görünmeyecektir.
Bu sebeple de kapsamlı bir istatistik elde edemeyeceğiz.
Son olarak kurulumu ve tanıtımını gerçekleştirdik, sonraki aşamada agent ekleme nasıl yapılır buna bakacağız dostlarım.
Bu bölümde örnek bir agent eklemesi yapacağız.
Böylelikle hem örnek olacak hem de sizler de nasıl işlem gerçekleştirebileceğiniz konusunda bilgi sahibi olacaksınız dostlarım.
Ben temel ve basit bir anlatım olması için yalnızca sadece bir adet agent ekleyeceğim.
Dilerseniz şimdi agent ekleyeceğimiz kısıma geçiş yapalım.
İlk olarak Wazuh'un arayüzüne giriş sağlamamız gerekiyor.
Arayüze geçiş yaptığımızda "Add Agent" kısmına tıklayalım.
Buradan sonraki bölümde agent kurulumu yapacağımız makinenin niteliklerini seçeceğiz.
Ben kendi seçtiğim nitelikleri de görsel olarak vereceğim, hem de nasıl devam etmeniz gerektiği açısından bilgi olacak.
Tüm bunlardan sonra agent sunucuma giriş sağlayabilmem için bana bir şeyler verecek.
Daha sonra vereceğim sıralama ile birlikte sunucumuza bu kodları yazacağız.
Bunların akabinde arayüze geçiş sağlayalım ve karşımıza eklediğimiz makinemiz ve tüm nitelikleri çıkacak.
Bu anlatımda Wazuh sunucumuza nasıl agent ekleyebileceğimize değindik.
Arayüzden dilediğimiz kontrolü sağlayabiliriz.
Bugün aslında kafamda forum için bir eğitim projesini oluşturma düşüncem bulunan Wazuh sistemleri hakkında, ne olduklarına dair cevaplar arayacağız.
Akabinde ilk ele alacağımız Wazuh Manager sistemini nasıl kurabiliriz, bunu işleyeceğiz.
Dilerseniz şimdi ne olduğuna açıklık getirerek konuya giriş yapalım.
WAZUH MANAGER NEDİR?
Tehdit sezmek, bütünlük takibi yapmak, durum engellemesi gibi genelde defans amaçlı kullanılması hedeflenen, ücret talebi olmayan, open source yazılmış ve kurumsal amaç ile de kullanılabilecek bir security monitor dur diyebiliriz.
Wazuh'a özgü olan agent'ler networklerin üzerinden hostlara entegrelendiğinde, hostlarda ne gibi şeyler olduğunu tespit edebilmek adına görünürlük yakalamaktalardır.
Windows, Mac, Linux gibi işletimlerde işlem yapabiliriz.
Wazuh, ES ve OpenS ile beraber yürütülerek çok fazla donanımlı şekilde işlem halledici hale gelmiştir.
Tabii bunlar bilinen şekilde yani entegre kullanıldığında, tercih olarak kurum ve kuruluşların security monitoring anlamında göz bebeği olabiliyor.
Wazuh ile sistemimizde meydana gelebilecek herhangi bir zafiyeti, unauthorized accessleri, log analysleri, tehlike sezgileme, file integrity gibi daha sayamadığımız çokça denetleme işlemini bizler için bünyesinde barındırır.
Dostlarım Wazuh'un ne olduğuna, Wazuh ile ne işlemler yapabileceğimizi öz bir şekilde anlattığımı düşünüyorum.
Buradan sonra sizler için Wazuh'u nasıl kurabileceğimizi anlatacağım kısıma geçiş yapmak istiyorum.
Ben Wazuh'u Windows sisteme değil de, Linux(Ubuntu)'a kuracağım.
Anlatımını da Ubuntu üzerinden yapacağım, görseller halinde bırakacağım.
Wazuh'un dilersek tek bir komut yardımı ile kurulumunu gerçekleştirebiliriz.
Tabii manuel kurulumu da mümkünüdür, biz komut ile halledeceğiz bu kısımı.
Görselde bıraktığım şekilde ilerler iseniz, herhangi bir sorun olmayacak ve yine aşağıya görselini bırakacağım ekran ile karşılaşacağız.
Daha sonra tarayıcımıza giderek görselde verdiğim şekilde devam edin.
Kendi IP adresimiz ile giriş sağlarsak yine görselde vereceğim şekilde bir ekran bizleri karşılayacaktır.
Buraya bizlerden biraz önce elde ettiğimiz password'u girmemiz istenecek, girişi halledelim.
Giriş işlemini gerçekleştiriyoruz, karşılaşacağımız ekranda hiçbir şeye dokunmadan geçelim.
Sol tarafta bulunan menü çubuğu ile Wazuh''a yönlendireceğiz kendimizi.
Karşılaşacağımız ekranda direkt olarak Wazuh'un yönetim panelini göreceğiz dostlar.
Bütün agent ve istatistiklerin tamamını burada görebiliriz.
Ancak hali hazırda bir agentimiz yok, görünmeyecektir.
Bu sebeple de kapsamlı bir istatistik elde edemeyeceğiz.
Son olarak kurulumu ve tanıtımını gerçekleştirdik, sonraki aşamada agent ekleme nasıl yapılır buna bakacağız dostlarım.
Bu bölümde örnek bir agent eklemesi yapacağız.
Böylelikle hem örnek olacak hem de sizler de nasıl işlem gerçekleştirebileceğiniz konusunda bilgi sahibi olacaksınız dostlarım.
Ben temel ve basit bir anlatım olması için yalnızca sadece bir adet agent ekleyeceğim.
Dilerseniz şimdi agent ekleyeceğimiz kısıma geçiş yapalım.
İlk olarak Wazuh'un arayüzüne giriş sağlamamız gerekiyor.
Arayüze geçiş yaptığımızda "Add Agent" kısmına tıklayalım.
Buradan sonraki bölümde agent kurulumu yapacağımız makinenin niteliklerini seçeceğiz.
Ben kendi seçtiğim nitelikleri de görsel olarak vereceğim, hem de nasıl devam etmeniz gerektiği açısından bilgi olacak.
Tüm bunlardan sonra agent sunucuma giriş sağlayabilmem için bana bir şeyler verecek.
Daha sonra vereceğim sıralama ile birlikte sunucumuza bu kodları yazacağız.
Bunların akabinde arayüze geçiş sağlayalım ve karşımıza eklediğimiz makinemiz ve tüm nitelikleri çıkacak.
Bu anlatımda Wazuh sunucumuza nasıl agent ekleyebileceğimize değindik.
Arayüzden dilediğimiz kontrolü sağlayabiliriz.
Son düzenleme: