무료, 오픈 소스 및 포괄적인 보안 모니터링 솔루션.
무료 인프라 모니터링 솔루션을 배포하여 위협, 침입 시도, 승인되지 않은 사용자 작업 및 보안 분석을 제공합니다. Wazuh는 보안 데이터를 수집, 집계, 인덱스 및 분석하여 프리미엄 보안 프로그램의 비용 없이 위협 탐지를 향상시키도록 합니다. 기능에는 즉시 발생한 인시던트 응답, 자동화된 취약점 평가 및 데이터 분석을 통해 로그 정보를 더 많이 얻을 수 있습니다.
Wazuh 앱 배포 Marketplace
리노드 Marketplace 에서는 리노드 클라우드 매니저를 사용하여 리노드에 소프트웨어를 쉽게 배포할 수 있습니다.
- Cloud 관리자에 로그인하고 왼쪽 탐색 메뉴에서 Marketplace 링크를 선택합니다. 그러면 리노드 컴퓨팅 생성 페이지가 표시되고 Marketplace 탭이 미리 선택되어 있습니다.
- 앱 선택 섹션에서 배포할 앱을 선택합니다.
- 선택한 앱에 필요한 모든 옵션과 원하는 고급 옵션(선택 사항)을 작성합니다. 자세한 내용은 구성 옵션 섹션을 참조하십시오.
- 시작 시작 > 리노드 만들기 에서 설명한 대로 양식의 나머지 부분을 완료합니다.
- 리노드 만들기 단추를 클릭합니다. Linode가 프로비저닝되고 전원이 완전히 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 Linode의 전원이 꺼지거나 다시 시작되면 소프트웨어 설치가 실패할 수 있습니다. 설치가 완료되었는지 확인하려면 Linode의 Lish 콘솔을 열고 시스템 로그인 프롬프트가 나타날 때까지 기다립니다.
- 배포 시작 섹션내의 지침을 따릅니다.
컴퓨팅 인스턴스 프로비저닝이 완료된 후 10~15분 이내에 Wazuh를 완전히 설치해야 합니다.
구성 옵션
- 지원되는 배포판: Ubuntu 22.04 LTS
- 권장 플랜: 프로덕션에 최소 8GB 인스턴스를 사용하는 것이 좋습니다.
와주 옵션
- 이메일 주소 (필수): SSL 인증서를 생성하는 데 사용할 이메일 주소를 입력합니다.
제한된 사용자(선택 사항)
선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo
접두사.
- 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
- 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
- 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
- SSH를 통해 루트 액세스를 사용하지 않도록 설정합니다. 루트 사용자가 SSH 를 통해 로그인하지 못하도록 차단하려면 예(권장)를 선택합니다. 로그인한 후에도 루트 사용자로 전환할 수 있으며 Lish를 통해 루트로 로그인할 수도 있습니다.
사용자 지정 도메인(선택 사항)
사용자 정의 도메인을 자동으로 구성하려면 먼저 Linode의 네임 서버를 사용하도록 도메인을 구성해야 합니다. 이 작업은 일반적으로 등록기관을 통해 직접 수행합니다. 도메인에 Linode 네임 서버 사용을 참조하세요. 설정이 완료되면 Marketplace 앱의 다음 필드를 채우면 됩니다:
- 리노드 API 토큰: 리노드를 사용하여 사용자 정의 도메인을 관리하려면 DNS Manager 를 사용하여 사용자 정의 도메인의 DNS 레코드를 관리하려면 계정에 Linode API 도메인에 대한 읽기/쓰기 액세스 권한이 있는 개인 액세스 토큰을 계정에 생성하세요. 이 토큰이 하위 도메인 및 도메인 필드(아래 설명)와 함께 제공되면 설치는 리노드를 통해 DNS 레코드 생성을 시도합니다. API. API 액세스 토큰 받기를 참조하세요. 이 필드를 제공하지 않으면 DNS 공급업체를 통해 DNS 레코드를 수동으로 구성하고 새 인스턴스의 IP 주소를 가리키도록 해야 합니다.
- 하위 도메인: 사용하려는 하위 도메인(예: www 때문에
www.example.com
. - 도메인: 도메인: 사용하려는 도메인 이름( 예: example.com)
경고: 사용자 및 데이터베이스 비밀번호 필드를 포함한 앱별 구성 필드 내에 큰따옴표 문자(")를 사용하지 마세요. 이 특수 문자는 배포 중에 문제를 일으킬 수 있습니다.
배포 후 시작하기
- LISH 또는 SSH를 통해 루트 사용자와 인스턴스를 생성할 때 입력한 암호를 사용하여 새 컴퓨팅 인스턴스에 로그인합니다.
- 사용자 이름과 비밀번호는
.deployment-secrets.txt
파일로 이동합니다. 이 파일은 선호하는 텍스트 편집기에서 보거나cat
이전 명령으로 교체됩니다.
cat /root/.deployment-secrets.txt
이 파일에는 모든 Wazuh 자격 증명이 포함되어 있습니다. 관리자 사용자 및 관련 비밀번호는 아래의 Wazuh 앱 액세스 섹션을 따를 때 필요합니다.
# Admin user for the web user interface and Wazuh indexer. Use this user to log in to Wazuh dashboard
indexer_username: 'admin'
indexer_password: '3O*NRpS5B5*sohufTz?TuM.Vef6zoN5d'
# Wazuh dashboard user for establishing the connection with Wazuh indexer
indexer_username: 'kibanaserver'
indexer_password: 'Z.0M8rorxRS+DQfefe96N?.Cb+?byn7k'
# Regular Dashboard user, only has read permissions to all indices and all permissions on the .kibana index
indexer_username: 'kibanaro'
indexer_password: 'W?PVE08Pk2AYE8*brrg4Ni+LXAbBKJl++2II'
# Filebeat user for CRUD operations on Wazuh indices
indexer_username: 'logstash'
indexer_password: 'FGH6rDIgrg.zvXz?qZfQ1dv?2QAAQuiX7'
# User with READ access to all indices
indexer_username: 'readall'
indexer_password: 'jVVugegfB0ldF+fNN?0bS0iMviFe8RnY'
# User with permissions to perform snapshot and restore operations
indexer_username: 'snapshotrestore'
indexer_password: 'YN17mfegnWy*efeL30KC1Zz.7yrhCma7'
# Password for wazuh API user
api_username: 'wazuh'
api_password: 'PtE5y+esjMmB74g4ttjY+ds0lGfP??uk'
# Password for wazuh-wui API user
api_username: 'wazuh-wui'
api_password: '6?PPR1o0fwfgefLiBjbYxBz+icG0rGojT'
Wazuh 앱에 액세스
- 웹 브라우저를 열고 배포를 시작할 때 생성한 도메인으로 이동합니다. 다음과 같이 표시되는 컴퓨팅 인스턴스의 rDNS를 사용할 수도 있습니다.
203-0-113-0.ip.linodeusercontent.com
. IP 주소 관리 rDNS 값을 보고 설정하는 방법에 대한 정보를 안내합니다. - 표시되는 로그인 화면에서 다음을 입력합니다.
admin
를 사용자 이름으로 입력하고 해당 비밀번호를 입력합니다( 자격 증명 보기 섹션).
이제 Wazuh 인스턴스에 액세스했으니, Wazuh로 모니터링하려는 서버에 Wazuh 에이전트를 구성해야 합니다.
Wazuh에 대한 자세한 내용은 공식 Wazuh 문서를 참조하여 인스턴스를 더욱 활용하는 방법을 알아보세요.
와즈 앱은 리노드에 의해 지어졌습니다. 앱 배포에 대한 지원을 보려면 사이드바에 나열된 정보를 통해 Linode 지원에 문의하십시오. 도구 또는 소프트웨어 자체에 대한 지원을 원하고 Wazuh 슬랙 커뮤니티에가입하십시오.