ja:documentation:07_technical_annexes:08_password_encryption

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
最新のリビジョン両方とも次のリビジョン
ja:documentation:07_technical_annexes:08_password_encryption [2022/02/12 23:15] – [暗号化パスワードの変更] junichija:documentation:07_technical_annexes:08_password_encryption [2023/12/13 07:16] – [技術詳細] junichi
行 16: 行 16:
 ==== 技術詳細 ==== ==== 技術詳細 ====
  
-Passwords are encrypted using the [[http://en.wikipedia.org/wiki/Rijndael|Rijndael encryption with 128 bit blocks in ECB mode]]. A 256 bit key is generated at startup from the password MD5.+Passwords are encrypted using the Rijndael encryption with 128 bit blocks in ECB mode. A 256 bit key is generated at startup from the password MD5.
  
-パスワードは、[[http://en.wikipedia.org/wiki/Rijndael|128bit の Rijndael cipher の ECB モードを使って暗号化]]しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。+パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。
  
 ===== 新規インストールの Pandora FMS での設定 ===== ===== 新規インストールの Pandora FMS での設定 =====
行 77: 行 77:
 <code> <code>
  
-/usr/bin/pandora_encrypt_db -d -/etc/pandora/pandora_server.conf+/usr/bin/pandora_encrypt_db -d -/etc/pandora/pandora_server.conf
  
 </code> </code>
行 98: 行 98:
 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。
  
-<WRAP center round important 60%> It is important to keep in mind that the **-e**  parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>+<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>
  
-<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>+<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
  
  
行 107: 行 107:
 Changing the encryption password is possible in case it gets compromised. First, passwords stored within the database must be decrypted: Changing the encryption password is possible in case it gets compromised. First, passwords stored within the database must be decrypted:
  
-暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。+暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを復号化する必要があります。
  
 <code> <code>
行 165: 行 165:
 初回の暗号化では、最後のコマンドを実行します。 初回の暗号化では、最後のコマンドを実行します。
  
 +===== 暗号化パスワードの削除 =====
 +
 +<WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</WRAP>
 +
 +<WRAP center round important 80%> Pandora FMS に保存されているパスワードは、全体を暗号化しておくことをお勧めします。</WRAP>
 +
 +  * Stop the server, both in **Metaconsole**  and **node.**
 +  * Comment** encryption_passphrase **in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  tode in** node **and** Metaconsole.**
 +
 +  * **メタコンソール** と **ノード** 双方のサーバを停止します。
 +  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** をコメントアウトします。
 +
 +<code>
 +# $config["encryption_passphrase"]="your encryption passphrase";
 +
 +</code>
 +
 +  * Launch the decryption script both in **node**  and **Metaconsole**.
 +
 +  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。
 +
 +<code>
 +/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf
 +
 +</code>
 +
 +<WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script. \\ </WRAP>
 +
 +<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP>
 +
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]