본문 바로가기
설치 및 기술 자료/Linux

[Linux] Wazuh 설치 및 agent 연동

by 주식회사 서버몬 2025. 4. 24.

안녕하세요. 주식회사 서버몬 입니다.

 

오늘은 오픈소스 보안 플랫폼 Wazuh에 대해서 알아보겠습니다.

 

테스트 환경

server : rocky 9.5, Wazuh server v4.9.2 (docker를 이용한 wazuh설치)

agent : rocky 8.10 Wazuh agent v4.9.2

Wazuh는 연동을 하기 위해서는 버전이 동일해야합니다.

 

Wazuh란?

Wazuh는 보안, 모니터링, 로그 수집, 침입 탐지 등을 통합해서

관리할 수 있는 오픈소스 보안플랫폼 입니다.

 

Wazuh 구성 요소

구성요소설명

Wazuh Manager 보안 이벤트를 수집하고 분석하는 중앙 서버
Wazuh Agent 각 서버/클라이언트에 설치되어 데이터를 보내는 경량 에이전트
Elastic Stack (ELK) Elasticsearch + Logstash + Kibana, 로그 저장/분석/시각화
Wazuh Dashboard Kibana 기반의 시각화 UI (웹 대시보드)

(ELK는 연동하여 사용 가능합니다.)

 

시스템 업데이트 및 Docker 설치

1. 시스템 업데이트 및 Docker 설치

sudo dnf update -y
#(시스템 업데이트)
sudo dnf install -y yum-utils
sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
# docker 저장소 추가
sudo dnf install -y docker-ce docker-ce-cli containerd.io
# docker 패키지 설치

 

 

2. Docker Compose 설치

sudo curl -L "https://github.com/docker/compose/releases/download/2.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# github를 통해 docker compose 설치
sudo chmod +x /usr/local/bin/docker-compose
# 권한 부여

 

Wazuh server 설치

1. git clone 명령어로 wazuh 파일 로컬로 복사

git clone https://github.com/wazuh/wazuh-docker.git
# git clone명령어로로 github 저장소에 있는 wazuh-docker를 로컬로 복사
cd wazuh-docker
# wazuh-docker 디렉토리로 이동
git checkout v4.9.2
# 해당 명령어를 통해 wazuh 4.9.2 버전에 맞는 파일들로 전환

2. 인증서 생성 및 Wazuh 컨테이너 시작

docker-compose -f generate-indexer-certs.yml run --rm generator
# 인증서 생성
# 이 명령은 Wazuh의 indexer(Elasticsearch 역할)를 위한 SSL 인증서를 자동으로 생성

 

생성되는 파일 예제 (경로는 다를 수 있습니다.)

config/
└── certs/
    ├── root-ca.pem
    ├── wazuh.indexer.pem
    ├── wazuh.indexer-key.pem
    └── admin.pem

(이 파일들은 Wazuh indexer, Dashboard, Manager 간 통신에서 SSL 인증용으로 사용)

 

3. Wazuh 컨테이너 실행 및 실행 확인

docker-compose up -d
# 실행되는 컨테이너
wazuh.manager	Wazuh 서버 (보안 이벤트 수집/분석)
wazuh.indexer	Elasticsearch 역할 (데이터 저장)
wazuh.dashboard	Kibana + Wazuh 플러그인 (웹 UI)

docker ps
# wazuh 실행 확인

 

Wazuh agent 설치

1. Wazuh 리포지토리 추가 및 GPG키 가져오기

rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
# GPG 키 가져오기

cat > /etc/yum.repos.d/wazuh.repo << EOF
[wazuh]
name=EL-\$releasever - Wazuh
baseurl=https://packages.wazuh.com/4.x/yum/
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
EOF
# Wazuh 리포지토리 추가

 

2. Wazuh agent 설치

dnf install -y wazuh-agent
# wazuh agent 설치

 

3. Wazuh Manager 주소 변경

vi /var/ossec/etc/ossec.conf
# Wazuh Manager 설정파일

<server>
  <address>WAZUH-MANAGER-IP</address>
  <port>1514</port>
  <protocol>tcp</protocol>
</server>
# WAZUH-MANAGER-IP 에 WAZUH SERVER IP 입력

 


Wazuh 연동

1. Wazuh manager에 agent 등록

docker exec -it single-node_wazuh.manager_1 /bin/bash
# 해당 명령어로 manager 컨테이너에 접속

(manager 컨테이너 접속)

/var/ossec/bin/manage_agents
# Add an agent 선택 (A)
# agent 이름 등록 (wazuh_agent)
# agent IP 등록 (예제 : 127.0.0.1)
# 생성 여부 (y)

(에이전트 등록)

 

2. Agent key 추출 및 확인

/var/ossec/bin/manage_agents
# Extract key for an agent 선택 (E)
# agent id,ip 확인 및 ID 입력 (001)
# agent ket 확인 및 복사

 Extract key for an agent 선택 (E)

 agent id,ip 확인 및 ID 입력 (001)

 agent ket 확인 및 복사

 

3. Agent에서 key 등록

/var/ossec/bin/manage_agents
# Import ket from the server 선택 (I)
# wazuh 서버에서 복사한 key 값 등록
# agent information 정보 확인
# 등록 (y)

 

4. 연동 확인

docker exec -it single-node_wazuh.manager_1 /bin/bash
# 해당 명령어로 manager 컨테이너에 접속
/var/ossec/bin/agent_control -l
# 명령어로 등록된 agent 확인, Acitve로 확인되면 정상 연동

(manager 컨테이너 접속)

 


Wazuh 대시보드

1. 대시보드 접속

접속 URL : (https://Wazuh server IP)

 

2. 정책에 적용된 취약점 점검 및 중요도 확인

 

위 사진에서 보이는 설정파일은 wazuh 설치시 기본으로 적용되어있는 정책입니다.

 

Wazuh는 보안 설정파일(조건,명령어,항목 등)을 추가 및 수정하여

보안, 모니터링, 로그 수집, 침입 탐지 등을 통합해서

관리할 수 있는 오픈소스 보안플랫폼 입니다.

 

 

1U서버 / 2U서버 / AI서버 / alyac / APC / APC UPS / backup / carepack / centos / chakramax / cuda / DAS / DB / DB서버 / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / dell서버서버몬 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell옵션 / dell워크스테이션 / dl20 / dl20gen10 / dl20gen11 / dl360 / dl360gen10 / dl360gen11 / dl380 / dl380g10 / dl380gen10 / dl380gen11 / ECC메모리 / EDFOG랙가격 / embedded / est security / ESTSOFT / FIRMWARE / GPU / gpu서버 / gpu타워형서버 / greenlake / HA솔루션 / HP GPU / hp hdd / hpdl20 / HPDL20Gen10 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPDL380Gen10 / HPE / HPE GPU / hpe hdd / hpe rok / HPE Service Pack for Proliant / HPE SPP / hpe ssa / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / hpe서버소음 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpe옵션 / hpe정품 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz4g4 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버cto / hp서버pc / HP서버메모리 / hp서버소음 / hp서버컴퓨터 / HP서버파워 / HP서버펌웨어 / HP서버하드디스크 / hp옵션 / hp워크스테이션 / hp정품 / hp프로라이언트 / HYPER BACKUP / ibm서버 / ilo / Intelligent Provisioning / internetdisk / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ml30gen11 / ML350GEN10 / ml350gen11 / ML360 / MS CSP / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / NAS / NVIDIA / Office 365 / oneview / orange / OS설치 / PA-410 / PA-440 / paloalto / poweredger740 / poweredger750 / precision5820 / QUADRO / r240 / r250 / r340 / r360 / r440 / r550 / r650 / r660 / r740 / r750xs / r760 / r760xs / RAID / redhat / RHEL설치 / RMS랙 / rocky / s100i / securedisk / server / serverpc / smart storage administrator / SPP / sql server / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / t150 / t360 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / veeam / vroc / windows server / Windows서버설치 / XEON서버 / z8g4 / 가상서버 / 가성비서버 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델옵션 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 레이드 / 레이드구성 / 록키리눅스 / 리눅스 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 문서보안 / 문서중앙화 / 미니서버 / 미니서버랙 / 미니서버렉 / 미디어서버 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 백업 기술지원비(비용) / 백업 서버 / 백업서비스 / 백업솔루션 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 보안툴 / 빔백업 / 샤크라맥스 / 서버 / 서버 기술지원비(비용) / 서 버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버가속기 / 서버견적 / 서버교체 / 서버구매 / 서버구입 / 서버구축 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉 / 서버렉마운트 / 서버메모리 / 서버 몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버부품 / 서버엔지니어 / 서버옵션 / 서버용GPU / 서버용PC / 서버용그래픽카드 / 서버용메모리 / 서버 / 컴퓨터 / 서버용하드디스크 / 서버재고 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버판매 / 서버하드 / 서버호스팅 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 앱서버 / 오피스 365 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버2022 / 윈도우서버설치 / 윈도우서버컴퓨터 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이스트 시큐리티 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 임베디드 / 저가서버 / 저렴한서버 / 정품서버 / 정품서버옵션 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 케어팩 / 타워서버 / 타워형서버 / 팔로알토 / 페도라설치 / 프로라이언트

저작자표시 비영리 변경금지

'설치 및 기술 자료 > Linux' 카테고리의 다른 글

[Linux] Docker Scout 기반 이미지 보안 진단  (0) 2025.04.25
[Linux] Rocky 9.5 - VNC서버 설치 및 원격 연결  (0) 2025.04.10
[Linux] Podman 을 이용한 컨테이너 이미지 실행 및 oracle database 구성  (0) 2025.04.01
[Linux] Zammad 설치 및 이메일 연결  (0) 2025.03.24
[Linux] OSQuery로 시스템 모니터링하기  (0) 2025.03.21

관련글

댓글

티스토리툴바