Wazuh — это полноценная DevSecOps-платформа для обнаружения угроз, мониторинга облачных ресурсов и реагирования на инциденты. Wazuh собирает, агрегирует и анализирует данные безопасности, помогая организациям выявлять вторжения, аномалии и уязвимости, а также соблюдать нормативные требования безопасности.
Обратите внимание! Важное замечание по безопасности
Блокировка атак:
Важно
Этот образ основан на усиленной (hardening) версии!
Поведение может отличаться от привычных дистрибутивов.
В данном образе заранее настроена защита от перебора паролей, а также предусмотрена блокировка атак!
Брандмауэр:
Важно
После запуска виртуальной машины начинается процесс настройки, который занимает первые 5-10 минут. В это время доступен только порт 22, и веб-интерфейс становится доступным лишь после завершения этого процесса настройки.
Подключение по ssh:
Важно
При разворачивании решения, пожалуйста, используйте ssh-ключ по умолчанию!
-
Создайте сервисный аккаунт с ролями
compute.viewer
,logging.viewer
иlogging.reader
. -
Создайте лог-группу. Сохраните идентификатор лог-группы, он понадобится в дальнейшем.
-
Настройте загрузку аудитных логов в Cloud Logging.
-
Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
-
Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите Wazuh. В блоке Доступ:
- в поле Сервисный аккаунт выберите сервисный аккаунт, созданный ранее;
- в поле Логин введите имя пользователя;
- в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
Автоматическая настройка ВМ занимает от 5 до 10 минут.
-
Подключитесь к ВМ по SSH. Для этого используйте логин, который вы задали при создании ВМ, и закрытый SSH-ключ, созданный ранее.
-
Откройте файл
wazuh.sh
:sudo nano /etc/profile.d/wazuh.sh
-
Добавьте в файл следующую строку:
export YANDEX_LOG_GROUP_ID="<идентификатор_лог-группы>"
Где
YANDEX_LOG_GROUP_ID
— идентификатор лог-группы, созданной ранее. -
Распакуйте архив
wazuh-install-files.tar
с паролями и сертификатами для доступа к веб-интерфейсу и API Wazuh:sudo tar -xvf /var/ossec/wazuh-install-files.tar
Пароли и сертификаты хранятся только на ВМ.
-
Откройте файл
wazuh-new-passwords.txt
:sudo nano wazuh-install-files/wazuh-new-passwords.txt
-
В разделе
Admin user for the web user interface and Wazuh indexer. Use this user to log in to Wazuh dashboard
скопируйте значения параметров для доступа к веб-интерфейсу Wazuh:indexer_username
— имя пользователя.indexer_password
— пароль.
-
Перейдите в браузере на страницу
https://<публичный_IP-адрес_ВМ>/
и авторизуйтесь с параметрами, полученными ранее. -
Чтобы активировать Wazuh, получите идентификатор каталога, в котором размещена ВМ, и отправьте его на электронную почту support@opennix.ru.
Важно
При необходимости, вы можете внести изменения в настройки iptables в файле /etc/iptables/rules.v4
.
Варианты тарификации
Оплата по потреблению | ||
Wazuh 1 year per instance 18 ₽ / час Самый выгодный 155 000 ₽ / 365 дней Предоплата Самый выгодный | 155 000 ₽ / 365 дней Предоплата | 18 ₽ / час |
- Анализ безопасности облачных ресурсов, в том числе контейнеров.
- Обнаружение вторжений.
- Поиск уязвимостей.
- Анализ журналов.
- Мониторинг файлов.
- Оценка конфигурации системы.
- Реагирование на инциденты безопасности.
- Проверка соответствия стандартам безопасности.
OpenNix осуществляет техническую поддержку пользователей Wazuh в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.