🛡️ Panduan Instalasi Wazuh Manager di Ubuntu Server (Keamanan Jaringan)

-

 Wazuh adalah platform keamanan open-source yang berfungsi untuk monitoring endpoint, deteksi ancaman, serta analisis keamanan secara terpusat.

Panduan ini menjelaskan instalasi Wazuh Manager dari awal hingga menambahkan agent menggunakan antarmuka web.

⚙️ 1. Persiapan Sistem

Pastikan sistem sudah terupdate dan memenuhi kebutuhan minimum Wazuh:

sudo apt update && sudo apt upgrade -y


Kemudian periksa kapasitas disk dan lakukan ekspansi volume bila diperlukan.


Tampak perintah df -h dan lvextend digunakan untuk memperbesar logical volume /dev/mapper/ubuntu--vg-ubuntu--lv.

sudo lvextend -r -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv

Output menunjukkan filesystem diperluas menjadi 27 GB dengan 23 GB ruang kosong tersedia.


🌐 2. Konfigurasi Jaringan

Pastikan interface jaringan aktif dan memiliki IP address.

sudo ip link set enp0s8 up
sudo dhclient enp0s8
ip a



Interface enp0s3 memiliki IP 192.168.56.107 (digunakan untuk Wazuh Server), sedangkan enp0s8 memiliki IP 192.168.1.8.

🧩 3. Instalasi Paket Pendukung

Beberapa paket dasar dibutuhkan agar sistem berjalan dengan baik, seperti DHCP client.

sudo apt install isc-dhcp-client -y


Proses instalasi berjalan sukses tanpa error, menampilkan pesan “Setting up isc-dhcp-client” dan “Running kernel seems to be up-to-date.”

🔧 4. Menjalankan Instalasi Wazuh Manager

Unduh installer resmi dari Wazuh dan jalankan script otomatis:

curl -sO https://packages.wazuh.com/4.13/wazuh-install.sh
sudo bash ./wazuh-install.sh -a


Tertulis versi Wazuh 4.13.1 dengan pesan:

“Verifying that your system meets the recommended minimum hardware requirements.
Wazuh web interface port will be 443.”

Ini berarti instalasi berjalan sukses, dan Wazuh Web siap diakses di port 443 (HTTPS).

🧠 5. Verifikasi Konfigurasi Kernel dan Sysctl

Setelah instalasi, pastikan sistem menerapkan konfigurasi keamanan kernel.

sudo sysctl --system



Terlihat konfigurasi dari file /etc/sysctl.d/99-wazuh.conf diterapkan, dengan parameter keamanan seperti:

  • kernel.kptr_restrict=1

  • fs.protected_hardlinks=1

  • fs.protected_symlinks=1

  • vm.max_map_count=262144

Semua menunjukkan sistem telah dikonfigurasi aman.

🔐 6. Kredensial default (dari output instalasi)

Setelah instalasi selesai, installer menampilkan ringkasan yang berisi info cara akses Wazuh Web dan kredensial sementara. Contoh output yang muncul pada terminal:



You can access the web interface https://<wazuh-dashboard-ip>:443
User: admin
Password: ........
Installation finished.

🌍 6. Akses Wazuh Web Interface

Buka browser dan akses:

https://192.168.56.107



Antarmuka Wazuh menampilkan dashboard utama:

  • No agents registered

  • Tombol Deploy new agent

🧑‍💻 7. Deploy Wazuh Agent

Klik Deploy new agent di dashboard.

Pilih sistem operasi agent (Linux/Windows) dan masukkan alamat server:

Contoh:

Server address: 192.168.56.107

Kemudian unduh installer sesuai arsitektur:

  • Linux → .deb atau .rpm

  • Windows → .msi

Setelah agent diinstal di endpoint, agent akan muncul di tab Endpoints → Agents.

⚠️ 8. Verifikasi Status Agent

Di menu Endpoints, periksa daftar agent.
Pada contoh, terdapat agent agent_jett_12 dengan status “never connected”, artinya agent belum terhubung ke manager.

Pastikan firewall mengizinkan komunikasi di port:

  • 1514/tcp (data)

  • 1515/tcp (registration)

Gunakan perintah pada client:

sudo systemctl status wazuh-agent

dan pastikan status aktif.

✅ 9. Kesimpulan

Kamu telah berhasil:

  1. Menyiapkan server Ubuntu dan memperluas disk.

  2. Mengonfigurasi jaringan serta menginstal dependensi.

  3. Menginstal Wazuh Manager menggunakan script otomatis.

  4. Mengakses dashboard Wazuh Web di https://192.168.56.107.

  5. Menambahkan dan memonitor agent endpoint.

Dengan konfigurasi ini, sistem siap digunakan untuk monitoring keamanan jaringan dan endpoint secara real-time.

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya