Instala o Teu Próprio Servidor Wazuh em Ubuntu

O Wazuh tornou-se uma ferramenta essencial para a gestão da segurança em sistemas de informação. Devido à sua capacidade de detetar intrusões, garantir a integridade dos dados e monitorizar a segurança, muitas empresas e indivíduos optam por configurar o seu próprio servidor Wazuh. Aqui explicar-te-ei como podes instalar e configurar o teu servidor Wazuh, passo a passo, sem utilizar listas ou enumerações complicadas.

O que é o Wazuh e Porque Deverias Usá-lo?

O Wazuh é uma plataforma de segurança de código aberto que proporciona deteção de intrusões, monitorização de integridade, resposta a incidentes e auditoria de conformidade. A sua versatilidade torna-o ideal tanto para pequenas empresas como para grandes corporações. Além disso, sendo de código aberto, o Wazuh é completamente gratuito e permite modificações para atender a quaisquer necessidades específicas.

Preparativos Iniciais Antes da Instalação

Antes de te lançares na instalação do Wazuh, é crucial que prepares o teu sistema. Isto implica garantir que o sistema operativo está atualizado e configurar o ambiente para suportar a instalação do Wazuh através do Docker. Aqui explicamos como:

Primeiro, é necessário desativar o firewall para evitar que interfira no processo de instalação. Para isso, basta executar no terminal:

ufw disable

Este comando desativará o firewall, garantindo que não bloqueará nenhuma das conexões necessárias durante a instalação.

De seguida, deves assegurar que todos os pacotes do sistema estão atualizados e que o git está instalado, pois precisarás dele para clonar o repositório do Wazuh. Executa:

apt update && apt install git

Com estes comandos, o teu sistema estará atualizado e pronto para a próxima fase.

Instalação do Docker

O Wazuh no Docker simplifica a gestão de dependências e assegura que a plataforma pode ser executada de forma isolada e segura. Para instalar o Docker, podes usar o script fornecido pelo Docker, que configura tudo automaticamente:

curl -sSL https://get.docker.com/ | sh

Uma vez instalado o Docker, é essencial garantir a sua execução automática ao iniciar o sistema:

systemctl start docker
systemctl enable docker

Estes comandos iniciarão o serviço do Docker e configurá-lo-ão para iniciar automaticamente a cada arranque do sistema.

Docker Compose

Se instalares o Docker como indicado anteriormente, não precisas de instalar esta ferramenta, mas se já tens o Docker e ele não suporta “docker compose”, podes instalar o docker-compose assim:

curl -L "https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

Os comandos seguintes que têm “docker compose” devem ser executados como docker-compose.

 

Configuração do Ambiente Wazuh

Com o Docker já configurado, o próximo passo é preparar o ambiente específico para o Wazuh. Dirige-te ao diretório ótimo para manter organizados os ficheiros relacionados com a segurança:

cd /opt

Agora, é a hora de clonar a versão mais recente do repositório Wazuh para Docker:

git clone https://github.com/wazuh/wazuh-docker.git -b v4.7.3

Este comando descarrega todos os ficheiros necessários para executar o Wazuh num contentor Docker.

Geração de Certificados e Arranque do Wazuh

Antes de iniciar o Wazuh, deves gerar os certificados necessários para o funcionamento correto dos componentes do Wazuh. Navega para o diretório correto e executa o gerador de certificados:

cd wazuh-docker/single-node/
docker compose -f generate-indexer-certs.yml run --rm generator

Com os certificados gerados, já estás pronto para iniciar todos os serviços do Wazuh:

docker compose up -d

Este último comando levanta todos os contentores necessários para que o Wazuh funcione adequadamente num modo de nó único, ideal para ambientes de teste ou pequenas implementações.

Verificação da Instalação

Uma vez completados todos os passos anteriores, é importante verificar que tudo está a funcionar como esperado. Podes verificar o estado dos contentores Docker para assegurar que todos os serviços do Wazuh estão ativos e em execução. Além disso, acede à interface web do Wazuh para começares a explorar as funcionalidades e configurações disponíveis.

Personalização e Monitorização

Com o teu servidor Wazuh agora operacional, o próximo passo é personalizar a configuração para adaptá-la às tuas necessidades específicas. O Wazuh oferece uma grande variedade de opções para configurar regras, alertas e respostas automáticas a incidentes. Aproveita a documentação disponível para explorar todas as possibilidades que o Wazuh oferece.

Instalar e configurar o teu próprio servidor Wazuh pode parecer uma tarefa complexa, mas seguindo estes passos terás um sistema robusto de segurança informática sem necessidade de grandes investimentos. Não só melhorará a segurança da tua informação, mas também te proporcionará uma ferramenta poderosa para monitorizar e responder proativamente a qualquer incidente.

Alteração da Password do Wazuh

Podes ver como alterar a password na documentação oficial:

https://documentation.wazuh.com/current/deployment-options/docker/wazuh-container.html#change-pwd-existing-usr

Deixe um comentário