Wazuh je open-source bezpečnostný systém na detekciu hrozieb a monitorovanie integrity, ktorý umožňuje zber, analýzu a vizualizáciu bezpečnostných udalostí z počítačov a serverov v reálnom čase.
Pomáha sledovať bezpečnosť a dodržiavanie predpisov, odhaľovať neautorizované zmeny v súboroch, monitorovať sieťovú aktivitu a generovať alarmy pri podozrivej činnosti. Wazuh využíva centralizovaný manažér (Manager), indexovanie logov (OpenSearch) a webový dashboard na prehľadné zobrazovanie alertov.
Používa sa na:
- Monitorovanie integrity súborov a systémov
- Detekciu bezpečnostných hrozieb
- Analýzu logov z rôznych zariadení
- Audit a dodržiavanie bezpečnostných štandardov (napr. GDPR, PCI-DSS)
- Centrálne spravovanie a vizualizáciu bezpečnostných udalostí
Hardvérové požiadavky pre Wazuh Single-Node (Docker)
| Komponent | Minimálne | Odporúčané |
|---|---|---|
| RAM | 4 GB | 8 GB alebo viac |
| CPU | 2 jadrá | 4 jadrá alebo viac |
| Disk | 20 GB | 50 GB alebo viac, SSD odporúčané |
| Sieť | 1 Gbps LAN | 1 Gbps alebo vyššia |
| OS | Ubuntu 24.04 LTS | Ubuntu 24.04 LTS alebo 22.04 LTS |
Požiadavky na Docker
- Docker Engine: ≥ 20.x
- Docker Compose: ≥ 1.29 (alebo
docker composeplugin v novších verziách) - Docker musí mať dostatočné práva (odporúčané spúšťať cez
sudoalebo pridanie používateľa do skupinydocker)
Požiadavky na disk a úložisko
- Každý Wazuh manager/agent ukladá logy a alerty:
- Manager + Indexer môžu rýchlo narásť s počtom monitorovaných hostov.
- Odporúča sa SSD disk pre rýchlejšie vyhľadávanie a indexovanie v OpenSearch.
- Odporúčané miesto na Docker volumes:
/var/lib/docker/volumesalebo externé úložisko ≥ 50 GB pri strednej infraštruktúre.
Sieťové požiadavky
| Port | Použitie |
|---|---|
| 1514 TCP/UDP | Agent → Manager (logy) |
| 1515 TCP | Agent → Manager (registrácia) |
| 443 TCP | Wazuh Dashboard HTTPS |
| 9200 TCP | Wazuh Indexer / OpenSearch |
Inštalácia
Urobte update a upgrade
sudo apt update && sudo apt upgrade -yNainštalujte vyžadované balíčky
sudo apt install -y git curl apt-transport-https ca-certificates gnupg lsb-releaseNainštzalujte Docker Compose
sudo apt install -y docker.io docker-composePovoľtemu, aby sa spúšťal pri boote OS
sudo systemctl enable --now docker(Voliteľné) povoľte používateľovi spúšťať Docker bez príkazu sudo:
sudo usermod -aG docker $USERKlonovať Docker Repository Wazuh
cd ~
git clone https://github.com/wazuh/wazuh-docker.git -b v4.14.1
cd wazuh-docker/single-nodeGenerovanie certifikátov TLS
sudo docker-compose -f generate-indexer-certs.yml run --rm generatorSpustite Wazuh
sudo docker-compose up -dOtvorte webový prehliadač, a zadajte IP adresu servera na kotrom beží Wazuh
https://X.X.X.XDefaultné prihlásenie je:
Username: admin
Password: SecretPasswordÚspešné prihlásenie
