Wazuh

Wazuh를 사용해보자 - 설치 편에서 이어집니다. 3. 그래서 이걸로 뭐하는데 보통 홈서버를 운영하는 경우 외부에 포트를 열거나 하지 않는 이상 일반적으론 필요 없습니다. 연동 예시로 준비한 것들입니다. 방화벽, 웹방화벽, 웹서버 보안장비에 외부 에이전트를 설치하는게 개인적으로 생각하기론 그닥 좋은 건 아닌것 같지만 예시를 이하의 표대로 연동을 해볼 것 입니다. FW WAF WEB Server 시스로그 에이전트 에이전트 먼저 방화벽 부터 연동을 해봅시다. 작성중입니다.

1. Wazuh란 무엇인가 오픈소스 XDR과 SIEM 솔루션입니다. 기능으론 엔드포인트 보안, 위협 인텔리전스, 보안 운영, 클라우드 보안이 있다고 합니다. 물론 홈서버 운영시엔 로그 수집 기능과 Modules > Security events 에 Security Alert만 받는 용도로 쓰게 될 것입니다. (본인은 그렇게 쓰고있지만 이 외에도 더 많은 것들을 할 수 있는 상당히 강력한 솔루션입니다.) 세팅시 이런 형태가 됩니다. 에이전트 단위로 로그를 받아 볼 수도 있고, 시스로그 수집을 통해 Alert를 생성할 수 도 있습니다. ...