A segurança cibernética é essencial para proteger infraestruturas empresariais contra ataques e ameaças. O Wazuh em conjunto com o Elastic Stack oferece uma solução SIEM (Security Information and Event Management) para monitoramento avançado, análise de logs e resposta a incidentes em tempo real.
Neste artigo, mostramos como configurar um servidor para monitoramento de segurança, garantindo proteção eficiente contra ameaças cibernéticas.
1. O Que é o Wazuh e Como Ele Funciona?
✅ Definição: O Wazuh é uma plataforma de monitoramento de segurança open-source baseada no OSSEC, integrada ao Elastic Stack (Elasticsearch, Logstash e Kibana) para análise de ameaças e resposta a incidentes.
✅ Principais Recursos do Wazuh:
- Detecção de intrusões e análise de logs;
- Monitoramento de integridade de arquivos (FIM);
- Análise de vulnerabilidades em tempo real;
- Integração com firewall e sistemas de controle de acesso;
- Automação de respostas a ameaças cibernéticas.
💡 Recomendação: Para infraestrutura de monitoramento eficiente, utilize um Servidor VPS da OTH HOST ou um Servidor Dedicado para análise contínua de segurança.
2. Arquitetura do Wazuh com Elastic Stack
A arquitetura do Wazuh é baseada nos seguintes componentes:
| Componente | Função |
|---|---|
| Wazuh Manager | Analisa logs e eventos de segurança |
| Wazuh Agents | Coletam dados de servidores e dispositivos |
| Filebeat | Envia logs do Wazuh para o Elasticsearch |
| Elasticsearch | Armazena e indexa eventos de segurança |
| Kibana | Visualiza e analisa os eventos de segurança |
✅ Recomendação: Para ambientes empresariais maiores, utilize clusters de Elasticsearch para escalabilidade e desempenho.
3. Configuração do Servidor para Monitoramento de Segurança
3.1 Requisitos do Servidor
| Componente | Configuração Recomendada |
| Processador | Intel Xeon ou AMD EPYC |
| Memória RAM | Mínimo 16GB (32GB+ recomendado) |
| Armazenamento | SSD NVMe de 200GB+ |
| Rede | Conexão de 1Gbps para análise de logs |
| Sistema Operacional | Ubuntu 22.04 ou Debian 11 |
💡 Dica: Para maior desempenho, utilize um Servidor Dedicado da OTH HOST.
4. Instalando e Configurando o Wazuh Manager
4.1 Instalando Dependências
sudo apt update && sudo apt install -y curl unzip software-properties-common apt-transport-https4.2 Instalando o Wazuh Manager
curl -sO https://packages.wazuh.com/4.x/wazuh-install.sh
sudo bash wazuh-install.sh --wazuh-manager4.3 Verificando o Status do Wazuh
sudo systemctl status wazuh-managerAgora, o Wazuh está pronto para monitoramento.
5. Instalando e Configurando o Elastic Stack
5.1 Instalando Elasticsearch
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-amd64.deb
sudo dpkg -i elasticsearch-7.10.2-amd64.deb
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch5.2 Instalando Logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2.deb
sudo dpkg -i logstash-7.10.2.deb5.3 Configurando Logstash para Receber Logs do Wazuh
sudo nano /etc/logstash/conf.d/wazuh.confAdicione:
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}✅ Iniciando o Logstash:
sudo systemctl restart logstashAgora, o Logstash está recebendo logs do Wazuh e enviando para o Elasticsearch.
6. Instalando e Configurando o Kibana
6.1 Instalando Kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-amd64.deb
sudo dpkg -i kibana-7.10.2-amd64.deb✅ Acessando o Kibana:
http://IP_DO_SERVIDOR:5601Agora, os dashboards de segurança estão acessíveis para análise.
7. Monitoramento e Segurança do Servidor
✅ Habilitar Firewall UFW para Bloquear Acessos Não Autorizados
sudo ufw allow 22/tcp # SSH
sudo ufw allow 5601/tcp # Kibana
sudo ufw allow 9200/tcp # Elasticsearch
sudo ufw allow 1514/tcp # Wazuh Manager
sudo ufw enable✅ Verificando Alertas no Wazuh
tail -f /var/ossec/logs/alerts.logIsso ajuda a identificar possíveis ameaças em tempo real.
✅ Configurando Alertas Automáticos
echo "Alerta de Segurança: Ataque detectado!" | mail -s "Wazuh Alert" [email protected]Agora, você recebe notificações sempre que houver um incidente de segurança.
8. Conclusão
Criar um servidor para monitoramento de segurança com Wazuh e Elastic Stack permite detecção avançada de ameaças, análise de logs e resposta a incidentes em tempo real. Com essa solução, sua infraestrutura estará protegida contra ataques e vulnerabilidades.
🚀 Quer um servidor otimizado para segurança? Confira os Servidores VPS da OTH HOST e tenha proteção cibernética avançada para sua empresa! 🔍🛡️
