Tabla de contenido
- 1 O que é o Wazuh e Por Que Deve Usá-lo?
- 2 Preparações Iniciais Antes da Instalação
- 3 Instalando o Docker
- 4 Docker Compose
- 5 Configurando o Ambiente Wazuh
- 6 Gerando Certificados e Iniciando o Wazuh
- 7 Verificação da Instalação
- 8 Personalização e Monitorização
- 9 Mudança de Senha do Wazuh
- 9.1 Gerar o hash da nova senha usando o contêiner Wazuh:
- 9.2 Atualize o ficheiro de utilizadores internos com o hash da nova senha:
- 9.3 Atualize o ficheiro docker-compose.yml com a nova senha:
- 9.4 Levante os serviços novamente com o Docker Compose:
- 9.5 Acesse o contêiner e execute o script de segurança:
O Wazuh tornou-se uma ferramenta essencial para a gestão de segurança em sistemas de informação. Graças à sua capacidade de detetar intrusões, assegurar a integridade dos dados e monitorizar a segurança, muitas empresas e indivíduos optam por configurar o seu próprio servidor Wazuh. Aqui vou explicar como pode instalar e configurar o seu servidor Wazuh, passo a passo, sem usar listas ou enumerações complicadas.
O que é o Wazuh e Por Que Deve Usá-lo?
O Wazuh é uma plataforma de segurança de código aberto que fornece deteção de intrusões, monitorização de integridade, resposta a incidentes e auditoria de conformidade. A sua versatilidade torna-o ideal tanto para pequenas empresas quanto para grandes corporações. Além disso, sendo de código aberto, o Wazuh é completamente gratuito e permite modificações para atender a quaisquer necessidades específicas.
Preparações Iniciais Antes da Instalação
Antes de mergulhar na instalação do Wazuh, é crucial que prepare o seu sistema. Isso envolve garantir que o sistema operativo esteja atualizado e configurar o ambiente para suportar a instalação do Wazuh através do Docker. Eis como fazer isso:
Primeiro, é necessário desativar o firewall para impedir que interfira no processo de instalação. Para fazer isso, simplesmente execute no terminal:
ufw disable
Este comando desativará o firewall, garantindo que ele não bloqueie nenhuma das conexões necessárias durante a instalação.
Em seguida, deve garantir que todos os pacotes do sistema estejam atualizados e que o git esteja instalado, pois precisará dele para clonar o repositório do Wazuh. Execute:
apt update && apt install git
Com estes comandos, o seu sistema estará atualizado e pronto para a próxima fase.
Instalando o Docker
O Wazuh no Docker simplifica a gestão de dependências e garante que a plataforma possa funcionar de forma isolada e segura. Para instalar o Docker, pode usar o script fornecido pelo Docker, que configura tudo automaticamente:
curl -sSL https://get.docker.com/ | sh
Uma vez instalado o Docker, é essencial garantir que ele seja executado automaticamente na inicialização do sistema:
systemctl start docker systemctl enable docker
Estes comandos iniciarão o serviço Docker e configurá-lo-ão para iniciar automaticamente a cada arranque do sistema.
Docker Compose
Se instalar o Docker conforme indicado anteriormente, não precisa instalar esta ferramenta, mas se já tem o Docker e ele não suporta “docker compose”, pode instalar o docker-compose assim:
curl -L "https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose
Os comandos seguintes que têm “docker compose” devem ser executados como docker-compose.
Configurando o Ambiente Wazuh
Com o Docker já configurado, o próximo passo é preparar o ambiente específico para o Wazuh. Dirija-se ao diretório ótimo para manter organizados os ficheiros relacionados à segurança:
cd /opt
Agora, é hora de clonar a versão mais recente do repositório Wazuh para Docker:
git clone https://github.com/wazuh/wazuh-docker.git -b v4.7.3
Este comando baixa todos os ficheiros necessários para executar o Wazuh num contêiner Docker.
Gerando Certificados e Iniciando o Wazuh
Antes de iniciar o Wazuh, deve gerar os certificados necessários para o bom funcionamento dos componentes do Wazuh. Navegue até o diretório correto e execute o gerador de certificados:
cd wazuh-docker/single-node/ docker compose -f generate-indexer-certs.yml run --rm generator
Com os certificados gerados, agora está pronto para iniciar todos os serviços Wazuh:
docker compose up -d
Este último comando levanta todos os contêineres necessários para o Wazuh operar corretamente num modo de único nó, ideal para ambientes de teste ou implementações pequenas.
Verificação da Instalação
Uma vez concluídos todos os passos anteriores, é importante verificar que tudo está a funcionar conforme esperado. Pode verificar o estado dos contêineres Docker para garantir que todos os serviços Wazuh estão ativos e a funcionar. Além disso, aceda à interface web do Wazuh para começar a explorar as funcionalidades e configurações disponíveis.
Personalização e Monitorização
Com o seu servidor Wazuh agora operacional, o próximo passo é personalizar a configuração para adaptá-la às suas necessidades específicas. O Wazuh oferece uma grande variedade de opções para configurar regras, alertas e respostas automáticas a incidentes. Aproveite a documentação disponível para explorar todas as possibilidades que o Wazuh oferece.
Instalar e configurar o seu próprio servidor Wazuh pode parecer uma tarefa complexa, mas seguindo estes passos, terá um sistema robusto de segurança informática sem necessidade de grandes investimentos. Não só melhorará a segurança da sua informação, mas também lhe fornecerá uma ferramenta poderosa para monitorizar e responder proativamente a qualquer incidente.
Mudança de Senha do Wazuh
Pare o serviço usando o Docker Compose:
docker compose down
Gerar o hash da nova senha usando o contêiner Wazuh:
Execute o seguinte comando para iniciar o script de hash:
docker run --rm -ti wazuh/wazuh-indexer:4.6.0 bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/hash.sh
Digite a nova senha quando solicitado e copie o hash gerado.
Atualize o ficheiro de utilizadores internos com o hash da nova senha:
Abra o ficheiro com um editor de texto como o vim:
vim config/wazuh_indexer/internal_users.yml
Cole o hash gerado para o utilizador admin.
Atualize o ficheiro docker-compose.yml com a nova senha:
Abra o ficheiro docker-compose.yml:
vim docker-compose.yml
Digite a nova senha nas linhas 24 e 81 onde diz INDEXER_PASSWORD.
Levante os serviços novamente com o Docker Compose:
docker compose up -d
Isso reinicia a pilha de serviços.
Acesse o contêiner e execute o script de segurança:
Acesse o contêiner:
docker exec -it single-node-wazuh.indexer-1 bash
Defina as variáveis e execute o script de segurança:
export INSTALLATION_DIR=/usr/share/wazuh-indexer CACERT=$INSTALLATION_DIR/certs/root-ca.pem KEY=$INSTALLATION_DIR/certs/admin-key.pem CERT=$INSTALLATION_DIR/certs/admin.pem export JAVA_HOME=/usr/share/wazuh-indexer/jdk bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh -cd /usr/share/wazuh-indexer/opensearch-security/ -nhnv -cacert $CACERT -cert $CERT -key $KEY -p 9200 -icl
Saia do contêiner:
exit
Este processo permite-lhe atualizar a senha do admin para o Wazuh usando o Docker, assegurando que segue todos os passos corretamente para garantir que as alterações sejam eficazes.