Instalasi Wazuh Server dan Deployment Wazuh Agent
Dokumentasi ini menjelaskan proses instalasi Wazuh Server dan deployment Wazuh Agent dalam skenario single-node installation. Dalam metode ini, Wazuh Server, Elasticsearch, dan Kibana dijalankan dalam satu mesin tanpa distribusi ke beberapa node. Pendekatan ini lebih sederhana dan cocok digunakan untuk pengujian, lingkungan skala kecil, atau implementasi yang tidak memerlukan arsitektur terdistribusi.
Instalasi Wazuh Server dilakukan menggunakan satu perintah utama, sehingga prosesnya lebih cepat dan minim konfigurasi manual. Setelah server siap, Wazuh Agent dapat dideploy ke endpoint yang ingin dimonitor untuk mendeteksi ancaman dan mengumpulkan log keamanan.
Untuk instalasi kali ini saya memakai ubuntu 24.04. kita bisa melakukan instalasi wazuh di os manapun selama memenuhi syarat spesifikasi.
Catatan: Pastikan sistem Anda memenuhi persyaratan minimum sebelum memulai instalasi.
1. Instalasi Wazuh Server
2. Deployment Wazuh Agent
3. Use Case Bruteforce SSH
1. Instalasi Wazuh Server
Kita akan melakukan instalasi singgle node untuk Wazuh server dengan Wazuh installation assistant dengan cara menjalakan command di bawah ini
curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Jika instalasi sudah dilakukan, akan ada output yang menampilkan user dan password untuk mengakses wazuh dashboard yang dijalankan di ip lokal dengan port 433.
Sekarang kita sudah berhasil menginstall wazuh dan kita bisa membukanya dengan browser melalui alamat ip kita dan memasukan kredential yang ditampilkan tadi.
2. Deployment Wazuh Agent
kita bisa melakukan deployment wazuh agent pada os linux, windows, atau mac os.
Kali ini saya akan melakukan deployment wazuh agent pada os linux debian.
Langkah nya cukup mudah, hanya mengisi ip dari mesin yang menjalankan wazuh server (ip kita sendiri) dan menamakan agent yang akan di deploy. Akan ditampilkan command yang harus kita jalankan ke mesin yang akan di instalasi wazuh agent.
Kita hanya perlu menjalankan command yang tadi di tampilkan.
Setelah itu kita cek apakah wazuh agent sudah aktif dengan:
systemctl status wazuh-agentdisini ditampilkan bahwa wazuh sudah berjalan.
3. Use Case Bruteforce SSH
Disini kita akan mencoba menjalankan bruteforce ssh dengan tool hydra.
Ditampilkan disini bahwa ada percobaan login ssh yang gagal berkali kali.
jika kita klik information pada satu kejadian, disini di tampilkan ip dan username dari penyerang serta metode penyeranganya.
