Beveiligingssysteem voor opvanghuizen opzetten
Handleiding voor het opzetten van het SIEM-systeem volledig binnen uw opvanghuis. Privé, krachtig en in eigen beheer – geen cloud nodig.
- Geen cloud-dienstenaanbieders
- Geen data die het gebouw verlaat
- Geen verborgen surveillance van slachtoffers
Ontworpen voor opvanghuizen met:
- Stabiele internetverbinding (zelfs alleen lokaal)
- Klein maar toegewijd team
- Geen technische achtergrond (wij leggen alles uit)
- Behoefte aan detectie van digitaal stalken of manipulatie
Functionaliteiten
Verzamelt aanwijzingen van apparaten (logs, waarschuwingen), detecteert tracking of inbreuken, en biedt een visueel dashboard voor snelle actie.
Benodigdheden
Opvanghuis-server
Minimale specificaties:
- Ubuntu 22.04 LTS
- 8 GB RAM
- 4 CPU-kernen
- 100 GB opslag
- Vast lokaal IP-adres
Geschikte hardware:
- Oude PC
- Mini-PC (bijv. Intel NUC)
- Virtuele machine
Te monitoren apparaten
- Windows
- macOS
- Android (geroot optioneel)
- iPhone (beperkte data zonder jailbreak)
Lokaal netwerk (bedraad of Wi-Fi)
Optioneel: PiRogue-apparaat
Raspberry Pi-toolkit voor apparaatscanning vóór netwerktoegang.
Stapsgewijze installatie
Server voorbereiden
- Terminal openen (
Ctrl + Alt + T
) - Systeem bijwerken:
sudo apt update && sudo apt install -y curl unzip gnupg
Wazuh installeren
Repository toevoegen:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo gpg --dearmor -o /usr/share/keyrings/wazuh.gpg
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
sudo apt update
Installeren:
sudo apt install -y wazuh-manager wazuh-api elasticsearch kibana
Starten:
sudo systemctl enable --now wazuh-manager elasticsearch kibana
Dashboard instellen
Toegang via:
http://localhost:5601
Of lokaal netwerk:
http://192.168.1.10:5601
Apparaten verbinden
Windows/Mac
Wazuh Agent installeren:
- Downloaden van
http://192.168.1.10:5601
- Installeren
- Server-IP invoeren
Android (geroot)
- Termux installeren via F-Droid
- Uitvoeren:
pkg update && pkg install curl git
curl -s http://192.168.1.10/setup_android.sh | bash
Android (niet geroot)
- ADB installeren:
sudo apt install android-tools-adb
- USB-debugging inschakelen
- Controleren:
adb devices
- Logs kopiëren:
adb logcat -d > /opt/logs/android_logcat.txt
adb bugreport > /opt/logs/android_bugreport.zip
iPhone (jailbreak)
- OpenSSH via Cydia installeren
- Logs via SSH overdragen
iPhone (zonder jailbreak)
- Tools installeren:
sudo apt install libimobiledevice-utils
- Backup maken:
idevicebackup2 backup /opt/backups/ios_device/
- Analyseren:
python3 parse_ios_backup.py /opt/backups/ios_device/
Optioneel: PiRogue
- Verbinden:
ssh pi@piroguedevice.local
- Scannen:
sudo ./start_capture.sh --target 192.168.1.75
- Data overdragen:
scp capture.pcap user@192.168.1.10:/opt/forensics/
Wekelijks onderhoud
- Dashboard controleren
/var/ossec/logs/
back-uppen- Server maandelijks herstarten
- Server fysiek beveiligen
- Alarmlogs bekijken
Samenvatting
Deze open-source oplossing houdt alle data binnen het opvanghuis. Met basiskennis kan het hele team meewerken aan beheer en monitoring.