Wazuh Server Kurulum Rehberi

Wazuh

### Wazuh Server Kurulum Rehberi: Adım Adım Güvenlik İzleme Çözümü

Günümüzde siber güvenlik, hem bireyler hem de işletmeler için kritik bir öneme sahiptir. Wazuh, açık kaynak kodlu bir güvenlik izleme çözümü olarak, uç nokta koruması, güvenlik bilgisi ve olay yönetimi (SIEM) gibi özellikler sunar. Bu rehberde, Wazuh Server’ın nasıl kurulacağını adım adım anlatacağız.

### Wazuh Nedir?
Wazuh, uç nokta cihazlarını izlemek, güvenlik tehditlerini tespit etmek ve raporlamak için kullanılan açık kaynak bir platformdur. Temel özellikleri şunlardır:
– **Uç Nokta Koruma:** Dosya bütünlüğü izleme, kötü amaçlı yazılım tespiti ve güvenlik açığı taraması.
– **SIEM:** Log toplama, analiz ve raporlama.
– **Uyumluluk:** PCI DSS, GDPR gibi standartlara uyum sağlar.

### Wazuh Server Kurulum Adımları

#### 1. **Sistem Gereksinimleri**
Wazuh Server, Linux tabanlı sistemlerde çalışır. Kurulum için aşağıdaki gereksinimleri karşılayan bir sunucuya ihtiyacınız var:
– **İşletim Sistemi:** Ubuntu 20.04, CentOS 7/8 gibi Linux dağıtımları.
– **RAM:** En az 4 GB (tercihen 8 GB veya üzeri).
– **Depolama:** 20 GB veya daha fazla.
– **CPU:** En az 2 çekirdek.

#### 2. **Bağımlılıkların Kurulması**
Wazuh Server’ı kurmadan önce gerekli bağımlılıkları yükleyin.

**Ubuntu/Debian için:**
“`bash
sudo apt-get update
sudo apt-get install curl apt-transport-https lsb-release gnupg2
“`

**CentOS/RHEL için:**
“`bash
sudo yum install curl
“`

#### 3. **Wazuh Repository’sinin Eklenmesi**
Wazuh paketlerini yüklemek için resmi repository’yi ekleyin.

**Ubuntu/Debian için:**
“`bash
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add –
echo “deb https://packages.wazuh.com/4.x/apt/ stable main” | sudo tee /etc/apt/sources.list.d/wazuh.list
sudo apt-get update
“`

**CentOS/RHEL için:**
“`bash
rpm –import https://packages.wazuh.com/key/GPG-KEY-WAZUH
echo -e ‘[wazuh]\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever – Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1’ | sudo tee /etc/yum.repos.d/wazuh.repo
“`

#### 4. **Wazuh Server Kurulumu**
Repository eklendikten sonra Wazuh Server’ı yükleyin.

**Ubuntu/Debian için:**
“`bash
sudo apt-get install wazuh-manager
“`

**CentOS/RHEL için:**
“`bash
sudo yum install wazuh-manager
“`

Kurulum tamamlandıktan sonra Wazuh Manager servisini başlatın ve etkinleştirin:
“`bash
sudo systemctl daemon-reload
sudo systemctl enable wazuh-manager
sudo systemctl start wazuh-manager
“`

#### 5. **Wazuh Indexer Kurulumu**
Wazuh Indexer, logları depolamak ve analiz etmek için kullanılır.

**Ubuntu/Debian için:**
“`bash
sudo apt-get install wazuh-indexer
“`

**CentOS/RHEL için:**
“`bash
sudo yum install wazuh-indexer
“`

Kurulum tamamlandıktan sonra Wazuh Indexer servisini başlatın:
“`bash
sudo systemctl daemon-reload
sudo systemctl enable wazuh-indexer
sudo systemctl start wazuh-indexer
“`

#### 6. **Wazuh Dashboard Kurulumu**
Wazuh Dashboard, logları görselleştirmek ve yönetmek için kullanılır.

**Ubuntu/Debian için:**
“`bash
sudo apt-get install wazuh-dashboard
“`

**CentOS/RHEL için:**
“`bash
sudo yum install wazuh-dashboard
“`

Kurulum tamamlandıktan sonra Wazuh Dashboard servisini başlatın:
“`bash
sudo systemctl daemon-reload
sudo systemctl enable wazuh-dashboard
sudo systemctl start wazuh-dashboard
“`

#### 7. **Wazuh Dashboard’a Erişim**
Wazuh Dashboard, varsayılan olarak 5601 portunda çalışır. Tarayıcınızda aşağıdaki adrese giderek erişebilirsiniz:
“`
http://<sunucu-ip-adresi>:5601
“`

#### 8. **Wazuh Agent Kurulumu (Opsiyonel)**
Wazuh Server’ı kurduktan sonra, izlemek istediğiniz cihazlara Wazuh Agent yükleyebilirsiniz.

**Ubuntu/Debian için:**
“`bash
sudo apt-get install wazuh-agent
“`

**CentOS/RHEL için:**
“`bash
sudo yum install wazuh-agent
“`

Agent’ı Wazuh Server’a bağlamak için:
“`bash
sudo /var/ossec/bin/agent-auth -m <wazuh-server-ip> -A <agent-adı>
sudo systemctl restart wazuh-agent
“`

### Sonuç
Wazuh, güçlü özellikleri ve açık kaynak yapısıyla siber güvenlik ihtiyaçlarınızı karşılayabilecek harika bir çözümdür. Bu rehberde, Wazuh Server’ın nasıl kurulacağını adım adım anlattık. Kurulum tamamlandıktan sonra, Wazuh Dashboard üzerinden logları görselleştirebilir ve güvenlik tehditlerini izleyebilirsiniz.

Daha fazla bilgi için resmi Wazuh belgelerini ziyaret edebilirsiniz:
[Wazuh Documentation](https://documentation.wazuh.com/)

Güvenli günler dileriz!

**Kaynaklar:**
– [Wazuh Resmi Sitesi](https://wazuh.com/)
– [Wazuh GitHub Reposu](https://github.com/wazuh)
– [Wazuh Documentation](https://documentation.wazuh.com/)