개요
지난 글에서 Wazuh를 Docker로 배포하여 실행까지 하였는데, 현재 Wazuh indexer의 관리자 계정이 초기 비밀번호로 설정되어있어 보안에 매우 취약하기 때문에 관리자 계정의 비밀번호를 변경하는 방법에 대하여 작성 한다.
패스워드 변경
- container가 실행 중일 경우, 중단
cd single-node
docker-compose stop- 새롭게 설정할 비밀번호 해시 생성 스크립트 실행, 비밀번호 입력 후 Enter
docker run --rm -ti wazuh/wazuh-indexer:4.3.10 \
bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/hash.sh
[password:]
$2y$12$kKFknkxfoZMD.rpLTnFOCOcRHwRvGNP0G7IApHms6VChOVdHisQOm
#임의의 password 해시값- 생성된 해시 값을 사용자 설정 파일에 복사
vi single-node/config/wazuh_indexer/internal
admin:
hash: "hash값 입력"
reserved: true
backend_roles:
- "admin"
description: "Demo admin user"
:wq- docker-compose.yml(manager,dashboard) 파일 내의 INDEXER_PASSWORD 수정
vi single-node/docker-compose.yml
services:
wazuh.manager:
INDEXER_PASSWORD=비밀번호 입력
services:
wazuh.dashboard:
INDEXER_PASSWORD=비밀번호 입력indexer컨테이너 접속 및 변수 설정
docker ps
#wazuh-indexer 컨테이너 이름 확인
docker exec -it wazuh-wazuh.indexer-1 bash
export INSTALLATION_DIR=/usr/share/wazuh-indexer
export OPENSEARCH_PATH_CONF=${INSTALLATION_DIR}/config
CACERT=$OPENSEARCH_PATH_CONF/certs/root-ca.pem
KEY=$OPENSEARCH_PATH_CONF/certs/admin-key.pem
CERT=$OPENSEARCH_PATH_CONF/certs/admin.pem
export JAVA_HOME=/usr/share/wazuh-indexer/jdksecurityadmin.sh스크립트 실행 및 변경사항 저장
bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh -cd \
/usr/share/wazuh-indexer/plugins/opensearch-security/securityconfig/ -nhnv -cacert \
$CACERT -cert $CERT -key $KEY -p 9300 -ic- 변경된 비밀번호로 Wazuh manger 접속
출처
https://documentation.wazuh.com/current/deployment-options/docker/wazuh-container.html
Successhan