Wazuh’un şuan en son sürümü 4.9.2’ye yükseltme işlemini adım adım anlatmaya çalışacağım, upgrade işlemi yeni başlayanlar için bazen bir eziyete dönüşebiliyor. Wazuh upgrade işlemini yaparken indexer, dashboard ve manager hepsi birlikte güncellenecek.
Wazuh 4.9 ile gelen yenilikler
Wazuh 4.9.0 sürümü, 5 Eylül 2024 tarihinde yayımlandı ve aşağıdaki önemli güncellemeleri içeriyor:
Öne Çıkan Özellikler:
- Journald Desteği: Logcollector artık Linux sistemlerde journald loglarını toplayabiliyor, bu da sistemd loglarından yapılandırılmış meta verilerin alınmasını sağlıyor.
- AWS Security Hub Entegrasyonu: Wazuh, AWS Security Hub ile entegre olarak AWS ortamınızın güvenlik duruşunu merkezi bir noktadan izlemenize olanak tanıyor.
- WPK İyileştirmeleri: Wazuh İmzalı Paketler (WPK) için yedekleme ve geri alma süreçleri basitleştirildi, bu da güncellemelerin daha sorunsuz uygulanmasını sağlıyor.
- Arayüz Güncellemeleri: Wazuh Dashboard’daki Endpoint Summary grafikleri yeniden tasarlanarak daha net ve kullanışlı hale getirildi.
Diğer Güncellemeler:
- Yeni veya Güncellenmiş SCA Politikaları: Oracle Linux 9, Alma Linux 9 ve Rocky Linux 9 için yeni politikalar eklendi; RedHat 7, CentOS 7, RedHat 8 ve CentOS 8 politikaları güncellendi.
- Wazuh-API Geliştirmeleri: Connexion 3.0 ve Uvicorn desteği eklendi, bu da API performansını ve uyumluluğunu artırıyor.
Daha detaylı bilgi için resmi sürüm notlarını inceleyebilirsiniz: Wazuh Documentation
Wazuh Upgrade Adımları: Hazırlık Aşaması
Wazuh upgrade işlemi Ubuntu 22.04.4 LTS jammy işletim sistemi üzerinde yapılmıştır.
Upgrade işlemlerine başlamadan önce mutlaka yedek alınız, mesuliyet kabul edilmeyecektir.
Adım 1: Wazuh Servislerini Durdurma
Upgrade öncesi Wazuh servislerini durdurmak için aşağıdaki komutu çalıştıralım:
sudo systemctl stop wazuh-manager
sudo systemctl stop wazuh-indexer
sudo systemctl stop wazuh-dashboardAdım 2: Wazuh-Indexer Upgrade
Wazuh indexer yükseltmek için aşağıdaki komutu çalıştıralım:
sudo apt-get install --only-upgrade wazuh-indexerİşlem tamamlandıktan sonra servis durumunu kontrol etmek için komutu çalıştıralım:
sudo systemctl start wazuh-indexer
sudo systemctl status wazuh-indexer
active (running) ibaresini görüyorsak işlem başarılı olmuştur.
Adım 3: Wazuh-Dashboard Upgrade
Wazuh Dashboard yükseltmek için aşağıdaki komutu çalıştıralım:
sudo apt-get install --only-upgrade wazuh-dashboardİşlem tamamlandıktan sonra servis durumunu kontrol etmek için komutları çalıştıralım:
sudo systemctl start wazuh-dashboard
sudo systemctl status wazuh-dashboard
active (running) ibaresini görüyorsak işlem başarılı olmuştur.
Adım 4: Wazuh-Manager Upgrade
Wazuh Manager yükseltmek için aşağıdaki komutu çalıştıralım:
sudo apt-get install --only-upgrade wazuh-managerİşlem tamamlandıktan sonra servis durumunu kontrol etmek için aşağıdaki komutları çalıştıralım:
sudo systemctl start wazuh-manager
sudo systemctl status wazuh-manager
active (running) ibaresini görüyorsak işlem başarılı olmuştur.
Tüm işlemleri başarıyla tamamlayarak Wazuh ortamımızı 4.9.2 sürümüne yükseltmiş olduk
