Обновлено 24 сентября 2024 г.

Wazuh — это полноценная DevSecOps-платформа для обнаружения угроз, мониторинга облачных ресурсов и реагирования на инциденты. Wazuh собирает, агрегирует и анализирует данные безопасности, помогая организациям выявлять вторжения, аномалии и уязвимости, а также соблюдать нормативные требования безопасности.

Инструкция по развертыванию

Обратите внимание! Важное замечание по безопасности

Блокировка атак:

Важно

Этот образ основан на усиленной (hardening) версии!
Поведение может отличаться от привычных дистрибутивов.
В данном образе заранее настроена защита от перебора паролей, а также предусмотрена блокировка атак!

Брандмауэр:

Важно

После запуска виртуальной машины начинается процесс настройки, который занимает первые 5-10 минут. В это время доступен только порт 22, и веб-интерфейс становится доступным лишь после завершения этого процесса настройки.

Подключение по ssh:

Важно

При разворачивании решения, пожалуйста, используйте ssh-ключ по умолчанию!

  1. Создайте сервисный аккаунт с ролями compute.viewer, logging.viewer и logging.reader.

  2. Создайте лог-группу. Сохраните идентификатор лог-группы, он понадобится в дальнейшем.

  3. Настройте загрузку аудитных логов в Cloud Logging.

  4. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

  5. Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите Wazuh. В блоке Доступ:

    • в поле Сервисный аккаунт выберите сервисный аккаунт, созданный ранее;
    • в поле Логин введите имя пользователя;
    • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.

    Автоматическая настройка ВМ занимает от 5 до 10 минут.

  6. Подключитесь к ВМ по SSH. Для этого используйте логин, который вы задали при создании ВМ, и закрытый SSH-ключ, созданный ранее.

  7. Откройте файл wazuh.sh:

    sudo nano /etc/profile.d/wazuh.sh
    
  8. Добавьте в файл следующую строку:

    export YANDEX_LOG_GROUP_ID="<идентификатор_лог-группы>"
    

    Где YANDEX_LOG_GROUP_ID — идентификатор лог-группы, созданной ранее.

  9. Распакуйте архив wazuh-install-files.tar с паролями и сертификатами для доступа к веб-интерфейсу и API Wazuh:

    sudo tar -xvf /var/ossec/wazuh-install-files.tar
    

    Пароли и сертификаты хранятся только на ВМ.

  10. Откройте файл wazuh-new-passwords.txt:

    sudo nano wazuh-install-files/wazuh-new-passwords.txt
    
  11. В разделе Admin user for the web user interface and Wazuh indexer. Use this user to log in to Wazuh dashboard скопируйте значения параметров для доступа к веб-интерфейсу Wazuh:

    • indexer_username — имя пользователя.
    • indexer_password — пароль.
  12. Перейдите в браузере на страницу https://<публичный_IP-адрес_ВМ>/ и авторизуйтесь с параметрами, полученными ранее.

  13. Чтобы активировать Wazuh, получите идентификатор каталога, в котором размещена ВМ, и отправьте его на электронную почту support@opennix.ru.

Важно

При необходимости, вы можете внести изменения в настройки iptables в файле /etc/iptables/rules.v4.

Варианты тарификации

Hourly (pay as you go)

20 ₽ / час
Оплата по потреблению
Оплата по потреблению
20 ₽ / час

Wazuh 1 year per instance

18 ₽ / час
Самый выгодный
155 000 ₽ / 365 дней
Предоплата
Самый выгодный
155 000 ₽ / 365 дней
Предоплата
18 ₽ / час
Попробовать бесплатно или со скидкой

от 31 ₽ /
в час

Минимальная стоимость ВМ при базовой конфигурации 
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Безопасность
Издатель
OpenNix Cloud security
Примеры использования
  • Анализ безопасности облачных ресурсов, в том числе контейнеров.
  • Обнаружение вторжений.
  • Поиск уязвимостей.
  • Анализ журналов.
  • Мониторинг файлов.
  • Оценка конфигурации системы.
  • Реагирование на инциденты безопасности.
  • Проверка соответствия стандартам безопасности.
Техническая поддержка

OpenNix осуществляет техническую поддержку пользователей Wazuh в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.

Идентификаторы продукта
image_id:
fd8ofcg4c5v07fqj8em0
family_id:
opennix-wazuh
Состав продукта
ПОВерсия
ubuntu20.04
Wazuhv4.3.11
Yandex modulesv1.2.0
Yara3.9.0-1
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: EULAUbuntu

Варианты тарификации

Hourly (pay as you go)

20 ₽ / час
Оплата по потреблению
Оплата по потреблению
20 ₽ / час

Wazuh 1 year per instance

18 ₽ / час
Самый выгодный
155 000 ₽ / 365 дней
Предоплата
Самый выгодный
155 000 ₽ / 365 дней
Предоплата
18 ₽ / час
Попробовать бесплатно или со скидкой

от 31 ₽ /
в час

Минимальная стоимость ВМ при базовой конфигурации 
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Безопасность
Издатель
OpenNix Cloud security