ja:documentation:pandorafms:technical_annexes:08_password_encryption

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:technical_annexes:08_password_encryption [2024/06/24 03:02] – [パスワード暗号化] junichija:documentation:pandorafms:technical_annexes:08_password_encryption [2024/06/24 05:01] (現在) – [暗号化パスワードの削除] junichi
行 10: 行 10:
 The encryption key is generated from a user-supplied password <wrap hi>**and is not stored in the database** (//neither the password nor the key//)</wrap>, so that passwords cannot be recovered from a database dump. The encryption key is generated from a user-supplied password <wrap hi>**and is not stored in the database** (//neither the password nor the key//)</wrap>, so that passwords cannot be recovered from a database dump.
  
-暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。+暗号化キーは、ユーザが用意するパスフレーズから生成され、<wrap hi>(キーやパスフレーズも含め)データベースには保存されません</wrap>。これにより、データベースのダンプからパスワードを再現することはできません。
  
 Once the user sets the password, the encryption works transparently to the user. Once the user sets the password, the encryption works transparently to the user.
行 30: 行 30:
 <wrap #ks1 /> <wrap #ks1 />
  
-==== 技術詳細 ====+===== 技術詳細 =====
  
 Passwords are encrypted using the Rijndael encryption with 128 bit blocks in ECB mode. A 256 bit key is generated at startup from the password MD5. Passwords are encrypted using the Rijndael encryption with 128 bit blocks in ECB mode. A 256 bit key is generated at startup from the password MD5.
行 38: 行 38:
 ===== 新規インストールの Pandora FMS での設定 ===== ===== 新規インストールの Pandora FMS での設定 =====
  
-To enable password encryption, **the password must be configured in both Pandora FMS Server and Pandora FMS Console**.+To enable key encryption, **the password must be configured both in the Pandora FMS Server and in the Web Console**.
  
-パスワ暗号化を有効するには、**Pandora FMS サーバと Pandora FMS コンソール方でパスフレを設定する必要があります**+ー暗号化を有効するには、**Pandora FMS サーバと Web コンソールの両方でパスを設定する必要があります**
  
-The steps for encryption are the following:+The steps to follow for encryption are as follows:
  
 暗号化の手順は次の通りです。 暗号化の手順は次の通りです。
  
-  * Stop both **Metaconsole**  and **node**  servers.+  * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.
  
-  * **メタコンソール**と**ノード**サーバの両方を停止します。+  * **コマンドセンター (メタコンソール)** と **ノード** の両方でサーバを停止します。
  
 +  * Update the **encryption_passphrase** fields in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'', both in **Command Center (Metaconsole)** and in **nodes**.
  
-  * Update **encryption_passphrase**  in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  both in the **node**  and **Metaconsole**.+  * ''/etc/pandora/pandora_server.conf'' 内の **encryption_passphrase** および、**ノード** および **コマンドセンター(メタコンソール)** 双方の ''/var/www/html/pandora_console/include/config.php'' を更新します。
  
-  * ''/etc/pandora/pandora_server.conf'' 内の **encryption_passphrase** および、**ノード** および **メタコンソール** 双方の ''/var/www/html/pandora_console/include/config.php'' を更新します。 
 <code> <code>
 +$config["encryption_passphrase"]="your encryption passphrase";
 +</code>
  
 +<code>
 $config["encryption_passphrase"]="あなたの暗号化パスフレーズ"; $config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
- 
 </code> </code>
  
-  * Launch the encryption script both in the **node**  and **Metaconsole**.+  * Launch the encryption script both in **Command Center (Metaconsole)** and in the **nodes**.
  
-  * **ノード** および **メタコンソール** 両方の暗号化スクリプトを起動します。+  * **ノード** および **コマンドセンター(メタコンソール)** 両方の暗号化スクリプトを起動します。
  
-<code>+<code bash>
 /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
- 
 </code> </code>
  
-<WRAP center round tip 60%>Do not forget to restart Pandora FMS Server after saving the changes and launching the script.</WRAP>+<WRAP center round tip 90%>
  
-<WRAP center round tip 60%>設定変更後は、Pandora FMS サーバを忘れずに再起動してください。</WRAP>+The Pandora FMS server should be restarted after making the changes and launching the script.
  
-===== すでにインストール済の Pandora FMS での設定 =====+</WRAP>
  
-<WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|encrypt it as if it were new]]. </WRAP>+<WRAP center round tip 90%>
  
-<WRAP center round important 60%> この章はジョン 743 からージョン 744 に更新する場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP>+変更を加えてスクリプトを実行した後Pandora FMS サーバを再起動する必要があります。
  
-Configure password encryption following the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|steps required for a newly installed Pandora FMS]]. At this point, any new passwords configured in the Pandora FMS Console will be stored in the database encrypted, but already existing passwords must be encrypted too. To that end, follow these steps:+</WRAP>
  
-[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。+<wrap #ks3 />
  
-  * Stop both the **Metaconsole**  and **node**  servers. 
  
-  * **メタコンソール** と **ノード** 双方を停止します。+===== 暗号化パスワードの変更 =====
  
-  * Launch the decryption script both in the **Metaconsole**  as well as the **node**+It is possible to change the encryption password in case it has been compromised. You must first decrypt the passwords stored in the database:
  
-  * **メコンソル** および **ノード** の復号化スクリプトを実行します。+暗号化パスワードが漏洩した場合には、それを変更することができます。まず、デースに保存されているパスワード復号化する必要があります。
  
 <code> <code>
- +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf
-/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf+
  
 </code> </code>
  
-  * Launch the encryption script both in the **node**  and the **Metaconsole:**+Then, after having changed the encryption password (as described in the section for [[#ks2|configuration in a new installation]]), you can encrypt it again:
  
-  * **ノード** および **メタコール** 双方の暗号化スクリプトを実行します。+その後、暗号化パスワードを変更し([[#ks2|新規イストール設定]]のセクションで説明したように)、再度暗号化することができます。
  
-<code>+<code bash>
 /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
- 
 </code> </code>
  
-  * Restart the Metaconsole and node servers.+<WRAP center round important 90%>
  
-  メタコンソールおよびノードサーバを再起動します。+From 7.0 NG 739 onwards, the [[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#credential_store|secure credential manager]] is included. **Please refer to the following section to finish this process correctly**.
  
-The script cannot be executed twice, otherwise passwords would get corrupted.+</WRAP>
  
-スクリプトは 2回実行できません。2回実行するとパスワードが破損します。+<WRAP center round important 90%>
  
-<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwordsIf that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>+7.0NG 739 以降には、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。**この処理を正しく完了するには、次の章を参照してください**
  
-<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>+</WRAP>
  
 +**Credential manager:**
  
-===== 暗号化パスワードの変更 =====+**認証情報管理:**
  
-Changing the encryption password is possible in case it gets compromised. Firstpasswords stored within the database must be decrypted:+If you have an encrypted databasein order to continue using the credential manager without losing data //decrypt everything// except the **tcredential_store** table.
  
-暗号化パスワードは、漏えいしてしまった場合などは変更することがで。最初に、タベース内パスワを復号化する必要があります。+暗号化されデータベースがある場合、データを失うことなく資格情報管理を引き続使用**tcredential_store** テブルを除くすべてを復号化ます。
  
-<code> +To do so, execute the following commands:
-/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf+
  
 +そのためには、以下のコマンドを実行します。
 +
 +<code bash>
 +/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf
 </code> </code>
  
-Then, after changing the encryption password (as described in the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_panfora_fms_installation|configuration in a newly installed Pandora FMS section]]), they can be encrypted again:+It will be deciphered.
  
-そして、([[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規 Pandora FMS インストール時の設定で説明した方法]]で)パスワードを変更後、再度暗号化ます。+暗号化が解除されます。
  
-<code>+Once decrypted, it will be re-encrypted again:
  
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+暗号化を解除したら、再度暗号化を行います。
  
 +<code bash>
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
 </code> </code>
  
-<WRAP center round important 60%> From 7.0NG.739 onwards, [[:en:documentation:04_using:11_managing_and_administration#credential_store|safe credential management]] is included</WRAP>+If you only want to encrypt from scratch, just execute the last command. 
 + 
 +初回の暗号化では、最後のコマンドを実行します。 
 + 
 +<wrap #ks4 /> 
 + 
 +===== 暗号化パスワードの削除 ===== 
 + 
 +<WRAP center round important 90%> 
 + 
 +It is recommended to keep **every** password stored in Pandora FMS encrypted.
  
-<WRAP center round important 60%> 
-7.0NG 739 以降には、[[:ja:documentation:04_using:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。 
 </WRAP> </WRAP>
  
-**Credential manager:**+<WRAP center round important 90%>
  
-**認証情報管理:**+Pandora FMS に保存される **すべての** パスワードを暗号化しておくことをお勧めします。
  
-In case of having an encrypted database available, to be able to keep using the credential manager without losing data, decrypt everything except for the table **tcredential_store**+</WRAP>
  
-暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。+  Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**. 
 +  * Launch the decryption script both in **Command Center (Metaconsole)** and in the **nodes**.
  
-For that purpose, execute the following commands:+  * **コマンドセンター(メタコンソール)** と **ノード** 双方のサーバを停止します。 
 +  * **コマンドセンター(メタコンソール)** と **ノード** の両方で復号化スクリプトを起動します。
  
-そのためには、以下のコマンドを実行します。+<code bash> 
 +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf 
 +</code>
  
-<code>+  * Comment **encryption_passphrase** in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'' both in **Command Center (Metaconsole)** and in **nodes**.
  
-/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf+  * **コマンドセンター (メタコンソール)** と **ノード** の両方で、''/etc/pandora/pandora_server.conf'' と ''/var/www/html/pandora_console/include/config.php'' の **encryption_passphrase** をコメントアウトします。
  
 +<code>
 +# $config["encryption_passphrase"]="your encryption passphrase";
 </code> </code>
  
-Leave everything decrypted.+<WRAP center round tip 90%>
  
-全ての暗号化が解除されます。+The Pandora FMS server should be restarted after making the changes and launching the script.
  
-Once decrypted, encrypt it again:+</WRAP>
  
-暗号化を解除したら、再度暗号化を行います。+<WRAP center round tip 90%>
  
-<code> +変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+
  
-</code>+</WRAP>
  
-If you only wish to encrypt from scratch, just execute the last command.+[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-初回の暗号化では、最後のコマンドを実行します。 
  
-===== 暗号化パ削除 =====+===== (OBSOLETE) すでにインル済の Pandora FMS での設定 =====
  
-<WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</WRAP>+<WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|encrypt it as if it were new]]. </WRAP>
  
-<WRAP center round important 80%> Pandora FMS 保存されていパスワードは、全体を暗号化しておくことをお勧めします。</WRAP>+<WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 更新す場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP>
  
-  * Stop the serverboth in **Metaconsole**  and **node.** +Configure password encryption following the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|steps required for a newly installed Pandora FMS]]. At this pointany new passwords configured in the Pandora FMS Console will be stored in the database encrypted, but already existing passwords must be encrypted tooTo that end, follow these steps:
-  * Comment** encryption_passphrase **in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  tode in** node **and** Metaconsole.**+
  
-  * **メタコンソール** と **ノード** 双方のサーバを停止します。 +[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。 
-  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** コメントアウトします。+ 
 +  * Stop both the **Metaconsole**  and **node**  servers. 
 + 
 +  * **メタコンソール** と **ノード** 双方を停止します。 
 + 
 +  * Launch the decryption script both in the **Metaconsole**  as well as the **node** 
 + 
 +  * **メタコンソール** および **ノード** の復号化スクリプト実行します。
  
 <code> <code>
-# $config["encryption_passphrase"]="your encryption passphrase";+ 
 +/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf
  
 </code> </code>
  
-  * Launch the decryption script both in **node**  and **Metaconsole**.+  * Launch the encryption script both in the **node**  and the **Metaconsole:**
  
-  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。+  * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。
  
 <code> <code>
-/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf+/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 </code> </code>
  
-<WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script\\ </WRAP>+  * Restart the Metaconsole and node servers. 
 + 
 +  * メタコンソールおよびノードサーバを再起動します。 
 + 
 +The script cannot be executed twice, otherwise passwords would get corrupted. 
 + 
 +スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 
 + 
 +<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwordsIf that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP> 
 + 
 +<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
  
-<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP> 
  
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
  • ja/documentation/pandorafms/technical_annexes/08_password_encryption.1719198150.txt.gz
  • 最終更新: 2024/06/24 03:02
  • by junichi