Difference between revisions of "Pandora: Documentation ja: Password Encryption"

From Pandora FMS Wiki
Jump to: navigation, search
(暗号化パスフレーズの変更)
(新規インストールの Pandora FMS での設定)
Line 13: Line 13:
 
== 新規インストールの Pandora FMS での設定 ==
 
== 新規インストールの Pandora FMS での設定 ==
  
パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。
+
パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。暗号化の手順は次の通りです。
 +
 
 +
* メタコンソールとノードサーバの両方を停止します。
 +
 
 +
* /etc/pandora/pandora_server.conf 内の <b>encryption_passphrase</b> および、<b>ノード</b> および <b>メタコンソール</b> 双方の /var/www/html/pandora_console/include/config.php を更新します。
  
* pandora_console/include/config.php ファイルを編集し、次の行を加えます。
 
 
  $config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
 
  $config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
  
* /etc/pandora/pandora_server.conf ファイルを編集し、次のオプションを追加します。(パスフレーズはクォーテーションでくくらないでください)
+
** <b>ノード</b> および <b>メタコンソール</b> 両方の暗号化スクリプトを起動します。
encryption_passphrase あなたの暗号化パスフレーズ
+
 
 +
/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 
設定変更後は、Pandora FMS サーバを忘れずに再起動してください。
 
設定変更後は、Pandora FMS サーバを忘れずに再起動してください。

Revision as of 06:04, 28 March 2020

Pandora FMS ドキュメント一覧に戻る

1 Pandora FMS でのパスワード暗号化

Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。

Template warning.png

パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、config.php および pandora_server.conf をバックアップしてください。

 


1.1 技術詳細

パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。

1.2 新規インストールの Pandora FMS での設定

パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。暗号化の手順は次の通りです。

  • メタコンソールとノードサーバの両方を停止します。
  • /etc/pandora/pandora_server.conf 内の encryption_passphrase および、ノード および メタコンソール 双方の /var/www/html/pandora_console/include/config.php を更新します。
$config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
    • ノード および メタコンソール 両方の暗号化スクリプトを起動します。
/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf

設定変更後は、Pandora FMS サーバを忘れずに再起動してください。

1.3 すでにインストール済の Pandora FMS での設定

新規インストールの Pandora FMS の手順に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、スクリプトを実行します。

/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf

このスクリプトは二度実行してはいけません。そうしてしまうとパスワードが壊れます。

1.4 暗号化パスワードの変更

暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。

/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf

そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。

/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf

Template warning.png

7.0NG 739 以降には、安全な認証管理が含まれています。

 


暗号化データベースがある場合は、tcredential_store テーブルを除いてすべての暗号を解除します。

そのためには、以下のコマンドを実行します。

/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf

全ての暗号化が解除されます。

暗号化を解除したら、再度暗号化を行います。

/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf

初回の暗号化では、最後のコマンドを実行します。