Reforzar la seguridad de la contraseña de la base de datos

El modulo de seguridad ed25519 esta disponible en el contenedor de base de datos proporcionado por Cyberwatch para reforzar la seguridad de las contraseñas. Esta funcionalidad permite usar el algoritmo de hash ed25519, mas seguro que el algoritmo nativo.

Requisitos previos

  • La instancia Cyberwatch ya debe estar en ejecución y operativa
  • Se requiere acceso al contenedor de base de datos

Reforzar la seguridad para instalaciones existentes

Para reforzar la seguridad del lado de la base de datos en una instalación existente, puede modificar el usuario olympe para usar autenticación ed25519.

  1. Acceder al contenedor de base de datos:

    sudo cyberwatch exec db bash

  2. Una vez en el contenedor, recuperar las contraseñas necesarias:

    MYSQL_ROOT_PWD=$(cat /run/secrets/db/mysql-root-password)
MYSQL_PWD=$(cat /run/secrets/db/mysql-password)

  3. Modificar el usuario olympe para usar autenticación ed25519:

mariadb -u root -p"${MYSQL_ROOT_PWD}" -e "ALTER USER 'olympe'@'%' IDENTIFIED VIA ed25519 USING PASSWORD('${MYSQL_PWD}');"

Verificacion

Para verificar que la modificación se aplico correctamente, puede consultar los logs del contenedor sidekiq_node:

sudo cyberwatch logs sidekiq_node

El contenedor sidekiq_node debería seguir funcionando normalmente, confirmando que la autenticación ed25519 esta correctamente configurada.

Volver arriba

English Français Español