Wazuh Cluster 구축 - 3. Wazuh indexer 설치 및 설정
🟨 Wazuh indexer란? Elasticsearch 데이터베이스를 이용하여 이벤트 데이터를 저장하고 쿼리할 수 있는 기능을 제공 보안 이벤트를 효과적으로 수집, 저장, 분석하고 대응할 수 있도록 함 🟨 Wazuh indexer 설치 및 설정 1. 공개키 및 저장소 설정 하지 않았다면 노드별로 수행해야 한다고 하였다. soya@wazuh-indexer-node:~# apt-get install gnupg apt-transport-https soya@wazuh-indexer-node:~# curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/..
Wazuh Cluster 구축 - 2. Wazuh SSL 인증서 생성
🟧 Indexer에서 SSL 인증서 생성 Wazuh 중앙 구성 요소 간 통신을 암호화(기밀성, 무결성 보장)하는 인증서를 생성 1. wazuh-certs-tool.sh + config.yml 다운로드 아래 과정은 indexer node에서 진행한다. wazuh-certs-tool.sh가 config.yml 파일만 있으면 알아서 인증서를 생성해준다. soya@wazuh-indexer-node:~# curl -sO https://packages.wazuh.com/4.6/wazuh-certs-tool.sh soya@wazuh-indexer-node:~# curl -sO https://packages.wazuh.com/4.6/config.yml 2. 인증서 사용을 위한 설정 config.yml 파일에 index..
Wazuh Cluster 구축 - 1. Wazuh 서버 설치(apt 저장소, Wazuh 패키지)
🟥 작성 동기 회사에서 오픈소스 플랫폼인 Wazuh를 활용해 SIEM을 구축하였는데, 직접 설치는 하지 않아서 해당 버전에 어떤 설치 과정과 설정이 필요한지 머리로 그려지지 않았다. 프로젝트는 운영 정책까지 거의 기본적인 틀은 완성된 단계이기에 손맛에 맞는(?) 여러 OS를 적재적소에 테스트에 활용하기엔 한계가 있었고, 집에서 궁금할 때 테스트해 볼 별도의 환경을 만들기 위해 글을 작성해둔다. (물론 회사 내 자원을 물론 활용할 수도 있겠지만.. 무비용 저효율로 한번 머리 박치기 해보고 싶었다. 는 새벽 1시에 퀭한 눈을...ㅋ..) 🟥 환경 VMware Workstation 15 Pro - NAT(VMnet8) 로드밸런싱 실습을 위해 master/worker 서버를 분리해 구성하였음. VM에 이미지를 ..
- Thanks for comming.
- 오늘은
- 명이 방문했어요
- 어제는
- 명이 방문했어요