Instalasi wazuh dashboard di kali linux dan windows agent

 Wazuh merupakan platform keamanan open source yang berguna sekali untuk memonitoring, threat detection dan manajemen keamanan. dalam artikel ini, saya akan membagikan tutorial instalasi Wazuh di kali linux vm dan windows os bawaan, sebagai agent yang akan kita monitoring.

Sebelum melanjut ke sesi instalasi, pastikan kamu telah mempunyai os kali linux pada vm yang akan kita gunakan sebagai dashboard manager.

Note: Setting jaringan vm anda seperti ini ya.

Install wazuh manager di kali linux

Untuk menginstall wazuh manager pada kali linux sangat mudah, disini kita akan menggunakan command curl dan memberi izin file instelasi kemudian menjalankan file instalasi wazuh pada linux. Command

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
chmod +x wazuh-install.sh
sudo ./wazuh-install.sh -a -i

 Note: Command -i yang saya gunakan itu untuk bypas dan mengabaikan pengecekan OS karena kali linux tidak dikenali

Proses instalasi ini akan berjalan lama sekitar 10-20 menit, tunggu saja sampai selesai. Setelah instalasi wazuh manager pada kali linux vm selesai, akan muncul informasi mengenai username dan password yang digunakan untuk login pada dashboard wazuh.

Akses dashboard wazuh

Setelah instalasi selesai, kita akan masuk ke dashboard dengan menggunakan IP address dari kali linux. Command untuk mengetahui IP yang digunakan oleh kali linux Vm.

ip a

Perhatikan pada Inet pada interface eth1 (192.168.56.101) itu adalah ip yang akan saya gunakan untuk mengakses dashboard. copy dan pastekan ip tersebut ke chrome/browser kali linux tentunya dengan port 443. Lihat gambar dibawah.

Menambahkan agent dan generate key baru agent wazuh

Selanjutnya adalah menambahkan agent pada wazuh di kali linux, buka terminal kali linux, kemudian ketikan command.

sudo /var/ossec/bin/manage_agents

Setelah anda mengetik command diatas, anda akan melihat beberapa opsi agent manager, pada asumsi ini kta akan menambahkan agent baru, jadi pilih (A). Setelah itu anda akan diminta untuk mengisi Nama agent isi bebas dan untuk Ip address ketik any.

Setelah agent berhasil dibuat, selanjutnya kita akan mengambil key dari agent tersebut, masih di wazuh agent manager yang sama, kalian pilih E untuk extract key agent, Pilih ID dari agent setelah itu anda akan mendapatkan key untuk agent wazuh, copy dan simpan key tersebut.

Install agent pada windows

Proses instalasi ini sulit menurut saya :), karena kita akan menggunakan installer jadi sedikit tidak membingungkan untuk instalasinya. download wazuh agent untuk windows di link ini :windows agent wazuh setelah berhasil di download ikuti step-by-step dibawah ini.

1. Jalankan installer
2. Centang opsi install as administrator
3. Setelah terinstall buka wazuh agent

Pada manage wazuh agent kita akan mengisi bebrapa form yang diperlukan untuk menautkan windows ke kali linux,

• Isi ip dengan Ip kali linux
• Authentication key, Isi dengan Key yang telah kita dapat dari langkah diatas
• Setelah itu, klik save dan pilih menu di kiri atas dan klik start untuk memulainya.

Verifikasi koneksi agent

Setelah semua langkah diatas selesai, kita akan validasi apakah agent dapat terkoneksi ke manager yang berada pada kali linux vm?. untuk mengecek koneksi kita kembali ke dashboard wazuh di kali linux dan masuk ke menu agents jika sudah berhasil maka disitu akan muncul nama agent yang telah kita koneksikan dengan status active jika tersambung.

Penutup

Tutorial cara Instalasi wazuh dashboard di kali linux dan windows agent terbilang sangat kompleks juga membutuhkan spek laptop/pc yang mumpuni, karena filenya besar dan tentunya kita pun harus menggunakan virtual os dimana harus memiliki space memori yang cukup. dan semoga artikel ini bermanfaat untuk kalianm yang ingin menginstall wazuh pada kali linud dan wazuh agent untuk windows.