Instalasi dan Konfigurasi Wazuh untuk Monitoring Server
Project ini membahas implementasi deteksi serangan SQL Injection dengan memanfaatkan Wazuh sebagai platform SIEM untuk melakukan monitoring log secara real-time. Melalui konfigurasi Wazuh, sistem dapat mengidentifikasi upaya serangan berbasis SQLi, menganalisis aktivitas mencurigakan, serta memberikan notifikasi berupa alert untuk meningkatkan keamanan database dan aplikasi web.
Sistem ini dirancang untuk memantau dan menganalisis log dari Apache Web Server yang berpotensi menjadi target serangan SQL Injection. Wazuh digunakan sebagai IDS (Intrusion Detection System) sekaligus SIEM (Security Information and Event Management) untuk mendeteksi anomali, menghubungkan log, dan mengaktifkan alert otomatis. Dengan rule-based detection dan integrasi log monitoring, sistem mampu mengenali serangan seperti SQLi, scanning, maupun perubahan status port, sehingga membantu meningkatkan visibilitas dan respons keamanan terhadap ancaman pada server.
Fitur Wazuh
- Deteksi serangan real-time
- Meningkatkan keamanan database
- Otomatisasi alert
- Visibilitas menyeluruh
- Fleksibilitas konfiguras
- Open-source & gratis