Wazuh Installation on Ubuntu

Wazuh adalah software yang bersifat free dan opensource yang fungsinya untuk melakukan monitoring security baik itu prevention atau pun detection dari sisi OS. Kita juga bisa melihat event security yang terjadi seperti adanya yang mencoba login ke ssh, dll. 

Spesifikasi minimal 
CPU : 2vCPU 
RAM : 4GB 

1. Install Wazuh Menggunakan File .sh 

Pertama lakukan update dan install package 

# sudo apt update 
# sudo apt install vim curl apt-transport-https unzip wget libcap2-bin software-properties-common lsb-release gnupg2 

Download Script  

# curl -sO https://packages.wazuh.com/4.3/wazuh-install.sh 

Jalankan file .sh nya untuk instalasi 

# bash ./wazuh-install.sh -a 

Tunggu sampai proses instalasi selesai, apabila sudah selesai nani akan ada informasi credential nya seperti dibawah ini

Akses IP Public server nya ke browser, hasilnya akan seperti ini

2. Install Agent  

Agent diinstall pada VM yang ingin dilakukan monitoring, pertama install GPG key 

# curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add - 

Tambahkan repository 

# echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list 

Install wazuh-agent 

# WAZUH_MANAGER="IP_Server_Wazuh" apt-get install wazuh-agent 

Register wazuh agent 

# /var/ossec/bin/agent-auth –m IP_Server_Wazuh 

Edit file nano /var/ossec/etc/ossec.conf pastikan address diganti menjadi IP_Server_Wazuh 

Reload Daemon dan Start Agent 

# systemctl daemon-reload 
# systemctl enable wazuh-agent 
# systemctl start wazuh-agent 
# systemctl restart wazuh-agent 

Setelah itu kembali ke dashboard wazuh, dan refresh, hasilnya agent sudah berhasil ditambahkan