Wazuh, açık kaynaklı bir güvenlik bilgi ve olay yönetimi (SIEM) platformudur. Bu rehber, Wazuh server’ın kurulumu için adım adım talimatları içermektedir.

Wazuh Server Kurulum Rehberi: Adım Adım Güvenlik İzleme Çözümü

Günümüzde siber güvenlik, hem bireyler hem de işletmeler için kritik bir öneme sahip. Tehditlerin hızla çeşitlendiği bu ortamda, açık kaynak çözümler hem esnekliği hem de maliyet avantajıyla öne çıkıyor. İşte bu noktada Wazuh, uç nokta koruması, güvenlik bilgisi ve olay yönetimi (SIEM) gibi güçlü özellikler sunan kapsamlı bir güvenlik izleme platformu olarak karşımıza çıkıyor.

Bu yazıda, Wazuh Server kurulumunu adım adım ele alacağız.

Wazuh Server nasıl kurulur? Adım adım Wazuh kurulum rehberi ile SIEM, uç nokta güvenliği ve log yönetimi çözümlerini öğrenin. (Ubuntu/CentOS kurulum kılavuzu)

• Wazuh Server Kurulumu

• Wazuh Kurulum Rehberi

• Wazuh SIEM

• Açık kaynak SIEM çözümleri

• Wazuh Dashboard kurulumu

• Wazuh Agent kurulumu

• Ubuntu Wazuh Kurulumu

• CentOS Wazuh Kurulumu

Wazuh Nedir?

Wazuh, uç nokta cihazlarını izlemek, güvenlik tehditlerini tespit etmek ve raporlamak için kullanılan açık kaynak kodlu bir platformdur. Temel özellikleri:

• 🔒 Uç Nokta Koruma: Dosya bütünlüğü izleme, kötü amaçlı yazılım tespiti, güvenlik açığı taraması.

• 📊 SIEM: Log toplama, analiz ve raporlama.

• ✅ Uyumluluk: PCI DSS, GDPR gibi standartlara uyumluluk desteği.

Bu sayede işletmeler hem güvenlik hem de uyumluluk ihtiyaçlarını tek bir çözümle karşılayabilir.

Wazuh Server Kurulum Adımları

1. Sistem Gereksinimleri

Wazuh Server, Linux tabanlı sistemlerde çalışır. Minimum önerilen gereksinimler:

• İşletim Sistemi: Ubuntu 20.04, CentOS 7/8

• RAM: 4 GB (önerilen 8 GB+)

• Depolama: 20 GB veya üzeri

• CPU: En az 2 çekirdek

2. Bağımlılıkların Kurulması

Ubuntu/Debian için:

sudo apt-get update
sudo apt-get install curl apt-transport-https lsb-release gnupg2

CentOS/RHEL için:

sudo yum install curl

3. Wazuh Repository'sinin Eklenmesi

Ubuntu/Debian için:

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
sudo apt-get update

CentOS/RHEL için:

rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
echo -e '\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1' | sudo tee /etc/yum.repos.d/wazuh.repo

4. Wazuh Server Kurulumu

Ubuntu/Debian için:

sudo apt-get install wazuh-manager

CentOS/RHEL için:

sudo yum install wazuh-manager

Ardından servisi etkinleştirin:

sudo systemctl daemon-reload
sudo systemctl enable wazuh-manager
sudo systemctl start wazuh-manager

5. Wazuh Indexer Kurulumu

Logların depolanması ve analiz edilmesi için:

Ubuntu/Debian için:

sudo apt-get install wazuh-indexer

CentOS/RHEL için:

sudo yum install wazuh-indexer

Servisi başlatın:

sudo systemctl daemon-reload
sudo systemctl enable wazuh-indexer
sudo systemctl start wazuh-indexer

6. Wazuh Dashboard Kurulumu

Görselleştirme ve yönetim için dashboard:

Ubuntu/Debian için:

sudo apt-get install wazuh-dashboard

CentOS/RHEL için:

sudo yum install wazuh-dashboard

Servisi etkinleştirin:

sudo systemctl daemon-reload
sudo systemctl enable wazuh-dashboard
sudo systemctl start wazuh-dashboard

7. Dashboard’a Erişim

Tarayıcıdan erişim:

http://:5601

8. Wazuh Agent Kurulumu (Opsiyonel)

İzlemek istediğiniz uç noktalara agent yükleyebilirsiniz.

Ubuntu/Debian için:

sudo apt-get install wazuh-agent

CentOS/RHEL için:

sudo yum install wazuh-agent

Agent’ı server’a bağlamak için:

sudo /var/ossec/bin/agent-auth -m  -A 
sudo systemctl restart wazuh-agent

Sıkça Sorulan Sorular (SSS)

1. Wazuh Server nedir?

Wazuh Server, log toplama, güvenlik analizi ve tehdit tespiti yapan açık kaynaklı bir SIEM (Security Information and Event Management) çözümüdür.

2. Wazuh ücretsiz mi?

Evet, Wazuh tamamen ücretsiz ve açık kaynak bir güvenlik izleme platformudur. İşletmeler lisans maliyeti olmadan kurup kullanabilir.

3. Wazuh hangi işletim sistemlerinde çalışır?

Wazuh Server, Ubuntu, Debian, CentOS, RHEL gibi Linux tabanlı sistemlerde çalışır. Agent tarafı ise Windows, Linux ve macOS cihazlara yüklenebilir.

4. Wazuh Dashboard’a nasıl erişebilirim?

Kurulumdan sonra tarayıcınızdan aşağıdaki adrese giderek erişebilirsiniz:

http://:5601

5. Wazuh ile hangi güvenlik standartlarını karşılayabilirim?

Wazuh, PCI DSS, HIPAA, GDPR, NIST 800-53 gibi güvenlik standartlarına uyumluluk sağlamak için kullanılabilir.

6. Wazuh Agent kurulumu zor mu?

Hayır. Uç noktalara agent kurulumu oldukça kolaydır. Örneğin Ubuntu’da tek komutla yükleyip, agent-auth aracı ile Wazuh Server’a bağlayabilirsiniz.

7. Wazuh hangi ölçeklerde kullanılabilir?

Wazuh, hem küçük işletmeler hem de kurumsal ölçekli altyapılar için uygundur. Binlerce cihazı merkezi olarak yönetebilir.

8. Wazuh’a alternatif çözümler neler?

En bilinen alternatifler:

• ELK Stack (Elastic, Logstash, Kibana)

• Splunk (ticari)

• OSSEC (Wazuh’un atası)

Ancak Wazuh, ELK üzerine entegre SIEM özellikleri sunduğu için daha kapsamlıdır.

Sonuç

Wazuh, güçlü özellikleri ve açık kaynak yapısıyla her ölçekteki işletmeye uygun bir güvenlik çözümü sunuyor. Bu rehberde, Wazuh Server kurulumunu adım adım ele aldık. Kurulumu tamamladıktan sonra, Dashboard üzerinden logları kolayca analiz edebilir, tehditleri tespit edebilir ve uyumluluk raporlarını oluşturabilirsiniz.

🔗 Daha fazla bilgi için resmi Wazuh belgelerini ziyaret edebilirsiniz.

Güvenli günler dileriz! 🚀

📌 Kaynaklar:

• Wazuh Resmi Sitesi

• Wazuh GitHub

• Resmi Dokümantasyon

Wazuh Server Kurulumu, Wazuh Kurulum Rehberi, Wazuh SIEM, Açık kaynak SIEM çözümleri, Wazuh Dashboard kurulumu, Wazuh Agent kurulumu, Ubuntu Wazuh Kurulumu, CentOS Wazuh Kurulumu