ja:documentation:07_technical_annexes:08_password_encryption

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
最新のリビジョン両方とも次のリビジョン
ja:documentation:07_technical_annexes:08_password_encryption [2022/02/12 23:08] – [すでにインストール済の Pandora FMS での設定] junichija:documentation:07_technical_annexes:08_password_encryption [2023/12/13 07:16] – [技術詳細] junichi
行 16: 行 16:
 ==== 技術詳細 ==== ==== 技術詳細 ====
  
-Passwords are encrypted using the [[http://en.wikipedia.org/wiki/Rijndael|Rijndael encryption with 128 bit blocks in ECB mode]]. A 256 bit key is generated at startup from the password MD5.+Passwords are encrypted using the Rijndael encryption with 128 bit blocks in ECB mode. A 256 bit key is generated at startup from the password MD5.
  
-パスワードは、[[http://en.wikipedia.org/wiki/Rijndael|128bit の Rijndael cipher の ECB モードを使って暗号化]]しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。+パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。
  
 ===== 新規インストールの Pandora FMS での設定 ===== ===== 新規インストールの Pandora FMS での設定 =====
行 77: 行 77:
 <code> <code>
  
-/usr/bin/pandora_encrypt_db -d -/etc/pandora/pandora_server.conf+/usr/bin/pandora_encrypt_db -d -/etc/pandora/pandora_server.conf
  
 </code> </code>
行 98: 行 98:
 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。
  
-<WRAP center round important 60%> It is important to keep in mind that the **-e**  parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>+<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>
  
-<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>+<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
  
  
 ===== 暗号化パスワードの変更 ===== ===== 暗号化パスワードの変更 =====
-暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。 
  
-  /usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf+Changing the encryption password is possible in case it gets compromisedFirst, passwords stored within the database must be decrypted:
  
-そして、(新規 Pandora FMS インル時の設定で説明した方法)パスワードを変更後、再度暗号化ます。+暗号化パドは、漏えいしてまっ場合などは変更することがきます。最初に、データベース内のパスワードを号化する必要があります。
  
-  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+<code> 
 +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +Then, after changing the encryption password (as described in the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_panfora_fms_installation|configuration in a newly installed Pandora FMS section]]), they can be encrypted again: 
 + 
 +そして、([[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規 Pandora FMS インストール時の設定で説明した方法]]で)パスワードを変更後、再度暗号化します。 
 + 
 +<code> 
 + 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +<WRAP center round important 60%> From 7.0NG.739 onwards, [[:en:documentation:04_using:11_managing_and_administration#credential_store|safe credential management]] is included. </WRAP>
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-7.0NG 739 以降には、安全な認証管理が含まれています。+7.0NG 739 以降には、[[:ja:documentation:04_using:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。
 </WRAP> </WRAP>
 +
 +**Credential manager:**
 +
 +**認証情報管理:**
 +
 +In case of having an encrypted database available, to be able to keep using the credential manager without losing data, decrypt everything except for the table **tcredential_store**
  
 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。
 +
 +For that purpose, execute the following commands:
  
 そのためには、以下のコマンドを実行します。 そのためには、以下のコマンドを実行します。
  
-  /usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf+<code> 
 + 
 +/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +Leave everything decrypted.
  
 全ての暗号化が解除されます。 全ての暗号化が解除されます。
 +
 +Once decrypted, encrypt it again:
  
 暗号化を解除したら、再度暗号化を行います。 暗号化を解除したら、再度暗号化を行います。
  
-  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+<code> 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +If you only wish to encrypt from scratch, just execute the last command.
  
 初回の暗号化では、最後のコマンドを実行します。 初回の暗号化では、最後のコマンドを実行します。
  
 +===== 暗号化パスワードの削除 =====
 +
 +<WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</WRAP>
 +
 +<WRAP center round important 80%> Pandora FMS に保存されているパスワードは、全体を暗号化しておくことをお勧めします。</WRAP>
 +
 +  * Stop the server, both in **Metaconsole**  and **node.**
 +  * Comment** encryption_passphrase **in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  tode in** node **and** Metaconsole.**
 +
 +  * **メタコンソール** と **ノード** 双方のサーバを停止します。
 +  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** をコメントアウトします。
 +
 +<code>
 +# $config["encryption_passphrase"]="your encryption passphrase";
 +
 +</code>
 +
 +  * Launch the decryption script both in **node**  and **Metaconsole**.
 +
 +  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。
 +
 +<code>
 +/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf
 +
 +</code>
 +
 +<WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script. \\ </WRAP>
 +
 +<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP>
 +
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]