Bảo mật

Hướng dẫn cài đặt Wazuh Server trên Ubuntu 22.04 & 24.04

Trong bài viết này, bạn sẽ học cách cài đặt Wazuh SIEM Server trên Ubuntu 24.04 một cách nhanh chóng và hiệu quả. Wazuh SIEM là một nền tảng bảo mật mã nguồn mở, cung cấp các chức năng XDR và SIEM nhằm bảo vệ server, container và các workload trên cloud.

Giải pháp Wazuh SIEM Server trên Ubuntu 24.04 cho phép doanh nghiệp và cá nhân triển khai một hệ thống giám sát bảo mật tập trung, với các khả năng như phân tích dữ liệu log, phát hiện xâm nhập, phát hiện malware, giám sát tính toàn vẹn file, đánh giá cấu hình, phát hiện lỗ hổng bảo mật và đảm bảo tuân thủ các tiêu chuẩn quy định.

Cài đặt Wazuh Server

Hướng dẫn cài đặt Wazuh SIEM Server trên Ubuntu 24.04

Phần hướng dẫn này tập trung vào cài đặt Wazuh SIEM Server trên Ubuntu 24.04 theo mô hình Quickstart (All-in-One), trong đó tất cả các thành phần trung tâm của Wazuh được triển khai trên cùng một máy chủ.

Việc cài đặt Wazuh SIEM trên Ubuntu 24.04 rất phù hợp cho:

  • Lab SOC / SIEM

  • Doanh nghiệp nhỏ và vừa

  • Môi trường test hoặc POC

Các khả năng của Wazuh SIEM

Wazuh SIEM Server có thể được sử dụng để giám sát endpoint, dịch vụ cloud và container, đồng thời thu thập và phân tích dữ liệu bảo mật từ nhiều nguồn khác nhau. Khi triển khai Wazuh SIEM trên Ubuntu 24.04, bạn sẽ có các khả năng sau:

  • Phân tích bảo mật (Security Analytics)

  • Phát hiện xâm nhập (Intrusion Detection)

  • Phân tích dữ liệu log (Log Data Analysis)

  • Giám sát tính toàn vẹn file (File Integrity Monitoring)

  • Phát hiện lỗ hổng (Vulnerability Detection)

  • Đánh giá cấu hình hệ thống (Configuration Assessment)

  • Phản ứng sự cố (Incident Response)

  • Tuân thủ quy định (Regulatory Compliance)

  • Giám sát bảo mật cloud (Cloud Security Monitoring)

  • Bảo mật container (Container Security)

Những khả năng này giúp SOC hoặc đội ngũ IT nhanh chóng phát hiện và xử lý các mối đe dọa bảo mật, đồng thời duy trì tuân thủ các tiêu chuẩn như PCI-DSS, HIPAA, ISO 27001.

Các thành phần chính của Wazuh SIEM Server

security platform diagram

Khi triển khai Wazuh SIEM Server trên Ubuntu 24.04, bạn cần hiểu các thành phần cơ bản:

  1. Wazuh Indexer: Công cụ tìm kiếm và phân tích dữ liệu toàn văn bản, lập chỉ mục và lưu trữ cảnh báo bảo mật. Đây là fork mã nguồn mở của OpenSearch.

  2. Wazuh Server: Phân tích dữ liệu từ các Wazuh Agent, kích hoạt cảnh báo khi phát hiện mối đe dọa hoặc hành vi bất thường. Quản lý agent từ xa và giám sát trạng thái.

  3. Wazuh Dashboard: Giao diện web trực quan để phân tích và trực quan hóa dữ liệu bảo mật. Dashboard hỗ trợ dashboard sẵn có và điều hướng dễ dàng.

  4. Wazuh Agent: Cài trên các endpoint cần giám sát. Gửi dữ liệu gần thời gian thực về Wazuh SIEM Server trên Ubuntu 24.04 thông qua kênh mã hóa và xác thực.

Yêu cầu phần cứng của hệ thống Wazuh SIEM

Mỗi thành phần của Wazuh SIEM server yêu cầu các thông số phần cứng khác nhau để hoạt động tối ưu. Dưới đây là yêu cầu phần cứng tối thiểu và được khuyến nghị cho mỗi thành phần:

Thành phầnRAM tối thiểuCPU tối thiểuRAM khuyến nghịCPU khuyến nghị
Wazuh Indexer4 GB2 cores16 GB8 cores
Wazuh Server2 GB2 cores4 GB8 cores
Wazuh Dashboard4 GB2 cores8 GB4 cores

Đối với hướng dẫn nhanh (Quickstart), triển khai tất cả các thành phần trên cùng một host, các yêu cầu phần cứng được khuyến nghị như sau:

Hardwarerequirements Wazuh

Hệ điều hành được hỗ trợ

Wazuh hỗ trợ các hệ điều hành Linux 64-bit phổ biến. Việc cài đặt Wazuh SIEM Server trên Ubuntu 24.04 được Wazuh chính thức hỗ trợ, bên cạnh các phiên bản:

  • Amazon Linux 2, Amazon Linux 2023
  • CentOS Stream 10
  • Red Hat Enterprise Linux 7, 8, 9, 10
  • Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04

Cài đặt Wazuh trên Ubuntu 24.04

Bước 1: Tải Wazuh Installation Assistant

curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Bước 2: Kiểm tra kết quả cài đặt

Sau khi cài đặt, hệ thống hiển thị thông tin đăng nhập Wazuh Dashboard:

INFO: --- Summary ---
INFO: You can access the web interface https://<WAZUH_DASHBOARD_IP_ADDRESS>
    User: admin
    Password: <ADMIN_PASSWORD>
INFO: Installation finished.

Bước 3: Truy cập Wazuh Dashboard

Mở trình duyệt và truy cập địa chỉ IP server để bắt đầu sử dụng Wazuh SIEM Server trên Ubuntu 24.04, giám sát hệ thống và kiểm tra cảnh báo bảo mật.

Kết luận

Bạn đã hoàn thành việc cài đặt Wazuh SIEM server trên Ubuntu 24.04. Wazuh là một giải pháp bảo mật mạnh mẽ và linh hoạt, giúp bạn giám sát, phát hiện và phản ứng với các mối đe dọa bảo mật trong môi trường của mình. Với các tính năng phong phú và khả năng mở rộng cao, Wazuh là lựa chọn tuyệt vời cho cả môi trường doanh nghiệp lẫn cá nhân.

Để tìm hiểu thêm về Wazuh và các tính năng nâng cao của nền tảng Wazuh SIEM, hãy tham khảo tài liệu chính thức của Wazuh. Việc cài đặt Wazuh SIEM server này sẽ giúp bạn xây dựng một hệ thống giám sát bảo mật toàn diện.

Bài viết này hữu ích như thế nào?

Hãy bấm vào ngôi sao để đánh giá!

Đánh giá trung bình 5 / 5. Số phiếu bầu: 1