Panduan Instalasi Wazuh Manager di Ubuntu Server

-

 Universitas Atma Jaya Yogyakarta ...


Wazuh adalah platform keamanan open-source yang digunakan untuk monitoring endpoint, deteksi ancaman, serta analisis keamanan secara terpusat.
Panduan ini menjelaskan proses instalasi Wazuh Manager dari tahap awal hingga menambahkan agent melalui antarmuka web.

1. Persiapan Sistem

Pastikan sistem telah ter-update dan memenuhi kebutuhan minimum sebelum instalasi.

sudo apt update && sudo apt upgrade -y

Setelah itu, periksa kapasitas disk dan lakukan ekspansi volume jika diperlukan.


Perintah berikut digunakan untuk memperbesar logical volume /dev/mapper/ubuntu--vg-ubuntu--lv:

sudo lvextend -r -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv

Output menunjukkan bahwa ukuran filesystem meningkat menjadi 27 GB dan tersedia ruang kosong sekitar 23 GB.

2. Konfigurasi Jaringan

Pastikan interface jaringan sudah aktif dan memperoleh IP address.

sudo ip link set enp0s8 up
sudo dhclient enp0s8
ip a

Dari hasil pengecekan:

  • Interface enp0s3 memiliki IP 192.168.56.107 (digunakan sebagai Wazuh Server).

  • Interface enp0s8 mendapatkan IP 192.168.1.8.

🧩 3. Instalasi Paket Pendukung

Beberapa paket dasar diperlukan agar sistem dapat berjalan dengan baik, salah satunya DHCP client:

sudo apt install isc-dhcp-client -y


Proses instalasi berhasil tanpa error, ditunjukkan dengan pesan “Setting up isc-dhcp-client” dan “Running kernel seems to be up-to-date.”

🔧 4. Instalasi Wazuh Manager

Unduh installer resmi Wazuh dan jalankan script instalasinya:

curl -sO https://packages.wazuh.com/4.13/wazuh-install.sh
sudo bash ./wazuh-install.sh -a

Installer menampilkan informasi versi Wazuh 4.13.1, serta memastikan hardware memenuhi syarat minimum.

Pesan penting yang muncul:
“Wazuh web interface port will be 443.”
Ini menunjukkan bahwa dashboard Wazuh akan dapat diakses melalui HTTPS port 443.

🧠 5. Verifikasi Konfigurasi Kernel dan Sysctl

Setelah instalasi selesai, terapkan konfigurasi kernel yang diperlukan:

sudo sysctl --system

Konfigurasi dari file /etc/sysctl.d/99-wazuh.conf berhasil diterapkan, termasuk:

  • kernel.kptr_restrict=1

  • fs.protected_hardlinks=1

  • fs.protected_symlinks=1

  • vm.max_map_count=262144

Parameter tersebut memastikan sistem menjalankan pengamanan kernel yang direkomendasikan.

🔐 6. Kredensial Default Wazuh

Setelah instalasi selesai, script menampilkan ringkasan akses:

You can access the web interface https://<wazuh-dashboard-ip>:443
User: admin
Password: ********
Installation finished.

Kredensial ini digunakan untuk login pertama kali ke dashboard.

🌍 7. Akses Wazuh Web Interface

Buka browser dan akses alamat berikut:

https://192.168.56.107

Dashboard Wazuh akan muncul dengan tampilan awal seperti:

  • No agents registered

  • Tombol Deploy new agent

🧑‍💻 8. Deploy Wazuh Agent

Klik tombol Deploy new agent pada dashboard.
Pilih sistem operasi yang akan digunakan oleh agent (Linux/Windows), kemudian masukkan alamat Wazuh Server:

Contoh:
Server address: 192.168.56.107

Unduh installer sesuai arsitektur OS:

  • Linux → file .deb atau .rpm

  • Windows → file .msi

Setelah agent diinstal pada endpoint, agent akan muncul di menu:
Endpoints → Agents

⚠️ 9. Verifikasi Status Agent

Masuk ke menu Endpoints untuk melihat status agent.
Pada contoh terdapat agent bernama agent_jett_12 dengan status “never connected”, menandakan agent belum berhasil terhubung.

Pastikan firewall mengizinkan port berikut:

  • 1514/tcp → komunikasi data

  • 1515/tcp → registrasi agent

Lalu cek status agent di sisi client:

sudo systemctl status wazuh-agent

Pastikan service dalam keadaan active (running).

✅ 10. Kesimpulan

Melalui langkah-langkah di atas, kamu telah berhasil:

  • Menyiapkan Ubuntu Server serta memperluas kapasitas disk.

  • Mengonfigurasi jaringan dan menginstal paket pendukung.

  • Menginstal Wazuh Manager menggunakan script resmi.

  • Mengakses dashboard Wazuh Web di https://192.168.56.107.

  • Menambahkan dan memantau agent endpoint melalui antarmuka web.

Dengan konfigurasi ini, sistem sudah siap digunakan untuk monitoring keamanan jaringan dan endpoint secara real-time.


Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya