Instalasi Wazuh Server 4.7: Setup Indexer, Server, dan Dashboard di Linux

Instalasi Wazuh Server 4.7: Setup Indexer, Server, dan Dashboard di Linux

Written By @H4XSEC
Written By @H4XSEC

Step 1: Download File Installasi 🖥️

Langkah pertama, langsung aja download file instalasi sama konfigurasi-nya dengan command berikut:

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.7/config.yml

Step 2: Edit File config.yml ✏️

Setelah file di-download, buka file config.yml dan sesuaikan konfigurasi sesuai kebutuhan. Contoh konfigurasi untuk indexer, server, dan dashboard:

nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: 0.0.0.0

  # Wazuh server nodes
  server:
    - name: wazuh-1
      ip: 0.0.0.0
    #  node_type: master
    #- name: wazuh-2
    #  ip: <wazuh-manager-ip>
    #  node_type: worker
    #- name: wazuh-3
    #  ip: <wazuh-manager-ip>

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: 0.0.0.0

Pastikan IP-nya sesuai dengan jaringan yang digunakan. Kalau pakai lebih dari satu node, tinggal uncomment aja bagian yang dibutuhkan. 😉

Step 3: Generate Config Files

Setelah edit config.yml, langsung aja jalankan command ini untuk generate file konfigurasi:

bash wazuh-install.sh --generate-config-files

Step 4: Extract Password Instalasi 🔑

Buat dapetin password admin buat dashboard, ekstrak aja dari file wazuh-passwords.txt pake command ini:

tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "'admin'" -A 1

Step 5: Install Wazuh Indexer

Sekarang waktunya install Wazuh Indexer dengan command ini:

bash wazuh-install.sh --wazuh-indexer node-1

Step 6: Start Cluster

Setelah Indexer terinstal, mulaiin cluster-nya dengan:

bash wazuh-install.sh --start-cluster

Step 7: Cek Status Cluster 🕵️‍♂️

Buat ngecek apakah cluster-nya udah running dengan baik, pake command curl berikut:

curl -k -u admin:ADMIN_PASSWORD https://0.0.0.0:9200

Kalau berhasil, output-nya bakal mirip kayak ini:

{
  "name" : "node-1",
  "cluster_name" : "wazuh-indexer-cluster",
  "cluster_uuid" : "ZJEkN6M3SKKFt6RJySvA7g",
  "version" : {
    "number" : "1.1.1",
    "build_type" : "rpm",
    "build_hash" : "7203a5af21a8a009aece1474446b437a3c674db6",
    "build_date" : "2023-02-24T18:57:04.388618985Z",
    "build_snapshot" : false,
    "lucene_version" : "10.0.0",
    "minimum_wire_compatibility_version" : "10.0",
    "minimum_index_compatibility_version" : "10.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

Step 8: Install Wazuh Server dan Dashboard

Terakhir, install Wazuh Server dan Dashboard dengan command ini:

bash wazuh-install.sh --wazuh-server wazuh-1
bash wazuh-install.sh --wazuh-dashboard dashboard

Conclusion 🎉

Selesai! Sekarang server Wazuh udah siap untuk mantau keamanan server. Lebih tenang deh, karena server udah terpantau dan aman. Semoga panduan ini membantu buat setup Wazuh di server!