Hướng dẫn cài đặt Wazuh Server trên Ubuntu

Đăng vào bởi Thịnh

Trong thời đại công nghệ số, việc bảo vệ hệ thống CNTT khỏi các mối đe dọa an ninh mạng là ưu tiên hàng đầu đối với các tổ chức và doanh nghiệp. Cài đặt Wazuh, một nền tảng giám sát an ninh mạnh mẽ, là một giải pháp hiệu quả để tăng cường khả năng bảo mật. Trong bài viết này, chúng ta sẽ sử dụng script chính thức của Wazuh để cài đặt Wazuh Server trên Ubuntu một cách tự động và nhanh chóng.

Hướng dẫn này sẽ giúp bạn thiết lập và giám sát hệ thống một cách dễ dàng, đồng thời cung cấp cái nhìn tổng quan về tính năng của Wazuh.

Wazuh là gì?

Wazuh là một nền tảng giám sát an ninh mã nguồn mở, được thiết kế để cung cấp khả năng phát hiện xâm nhập, quản lý log, và phân tích bảo mật theo thời gian thực. Ban đầu là một nhánh của OSSEC (một hệ thống phát hiện xâm nhập mã nguồn mở), Wazuh đã phát triển thành một giải pháp toàn diện, tích hợp các công cụ như Elasticsearch, Filebeat và Kibana để cung cấp giao diện trực quan và khả năng phân tích mạnh mẽ.

Các tính năng chính của Wazuh:

  • Phát hiện xâm nhập (IDS/IPS): Wazuh giám sát các hoạt động trên hệ thống, phát hiện các hành và dấu hiệu bất thường và hành vi đáng ngờ dựa trên các quy tắc tùy chỉnh.

  • Quản lý log: Thu thập và phân tích log từ nhiều nguồn khác nhau, bao gồm máy chủ, ứng dụng và thiết bị mạng.

  • Kiểm tra tính toàn vẹn của tệp (FIM): Theo dõi các thay đổi không được phép đối với các tệp hệ thống quan trọng.

  • Phân tích bảo mật: Cung cấp các báo cáo và cảnh báo chi tiết về các mối đe dọa bảo mật.

  • Tích hợp với Elastic Stack: Sử dụng Elasticsearch và Kibana để lưu trữ và trực quan hóa dữ liệu log một cách hiệu quả.

  • Khả năng mở rộng: Hỗ trợ triển khai trên nhiều nền tảng và tích hợp với các công cụ bảo mật khác.

Wazuh phù hợp cho các doanh nghiệp ở mọi quy mô, từ nhỏ đến lớn, nhờ tính linh hoạt và khả năng tùy chỉnh cao. Nó có thể được triển khai trên các máy chủ cục bộ hoặc trên đám mây, giúp bảo vệ các hệ thống CNTT khỏi các mối đe dọa như mã độc, tấn công mạng và truy cập trái phép.

Yêu cầu hệ thống

Trước khi bắt đầu, hãy đảm bảo hệ thống của bạn đáp ứng các yêu cầu sau:

  • Hệ điều hành: Ubuntu 20.04 hoặc 22.04.
  • RAM: Tối thiểu 4GB (khuyến nghị 8GB).
  • CPU: Tối thiểu 2 nhân (khuyến nghị 4 nhân).
  • Dung lượng ổ cứng: Tối thiểu 20GB.
  • Quyền truy cập root hoặc tài khoản có quyền sudo.
  • Kết nối internet: Để tải script và các gói cài đặt.

Các bước cài đặt tự động Wazuh Server

Bước 1: Cập nhật hệ thống

Đảm bảo hệ thống của bạn được cập nhật để tránh các vấn đề về tương thích:

sudo apt update && sudo apt upgrade -y

Bước 2: Tải script cài đặt Wazuh

Tải script cài đặt chính thức của Wazuh:

curl -sO https://packages.wazuh.com/4.3/wazuh-install.sh

Bước 3: Cấp quyền thực thi và hạy script cài đặt Wazuh

Cấp quyền thực thi cho file script vừa tải:

chmod 700 wazuh-install.sh

Script của Wazuh sẽ tự động cài đặt các thành phần cần thiết, bao gồm Wazuh Manager, Elasticsearch, Filebeat và Kibana. Chạy lệnh sau để bắt đầu:

sudo bash wazuh-install.sh -a
  • Lưu ý:
    • Lệnh -a sẽ cài đặt tất cả các thành phần của Wazuh (All-in-one deployment).
    • Quá trình này có thể mất vài phút tùy thuộc vào cấu hình hệ thống và tốc độ mạng.

Script sẽ tự động:

  • Cài đặt các gói phụ thuộc.
  • Tải và cấu hình Wazuh Manager, Elasticsearch, Filebeat và Kibana.
  • Tạo các chứng chỉ SSL cơ bản cho các kết nối bảo mật.
  • Khởi động tất cả các dịch vụ cần thiết.

Script sẽ cung cấp thông tin đăng nhập mặc định sau khi hoàn tất cài đặt. Hoặc, bạn có thể tìm thấy tên người dùng và mật khẩu trong đầu ra của script hoặc trong tệp /var/ossec/logs/wazuh-install-results.log.

wazuh 1

Lưu lại thông tin đăng nhập để có thể truy cập Wazuh.

Bước 4: Truy cập Wazuh

Mở trình duyệt và truy cập Wazuh qua Kibana tại:

https://<địa_chỉ_IP_máy_chủ>:5601

wazuh 2

Sử dụng thông tin đăng nhập mà bạn ghi lại ở bước trên để đăng nhập Wazuh.

wazuh 3

Sau khi đăng nhập Wazuh, bạn sẽ có thể dễ dàng giám sát và phân tích hệ thống của mình, cũng như các vấn đề liên quan đến bảo mật. Tuy nhiên, để dễ dàng truy cập cho các lần sau. Bạn hãy thiết lập lại mật khẩu admin của mình.

Nhấn vào biểu tượng Admin và click chọn Reset password để thiết lập lại.

wazuh 4

Kết luận

Sử dụng script cài đặt tự động của Wazuh giúp đơn giản hóa quá trình cài đặt Wazuh Server trên Ubuntu. Sau khi cài đặt, bạn có thể bắt đầu giám sát hệ thống, phân tích log và phát hiện các mối đe dọa bảo mật. Nếu gặp vấn đề, hãy kiểm tra log tại /var/ossec/logs/ossec.log hoặc tham khảo tài liệu chính thức của Wazuh.

Chúc bạn thực hiện thành thành công!

CÔNG TY TNHH VPSMMO

  • VP: 8B đường B31, KDC 91B, Phường Tân An, Thành phố Cần Thơ
  • Tel: 0589549338
  • Email: info@vpsmmo.vn
4.7/5 - (10 bình chọn)
Thịnh

Để lại một bình luận

🚀 Dedicated Giá cực rẻ

VPSMMO cung cấp giải pháp cho thuê máy chủ Dedicated giá rẻ nhất Việt Nam! Triển khai hệ thống an toàn mà chẳng ngại chi phí cao!