Renforcer la sécurité du mot de passe de la base de données

Le module de sécurité ed25519 est disponible dans le conteneur de base de données fourni avec Cyberwatch pour renforcer la sécurité des mots de passe. Cette fonctionnalité permet d’utiliser l’algorithme de hachage ed25519, plus sécurisé que l’algorithme natif.

Prérequis

  • L’instance Cyberwatch doit déjà être lancée et opérationnelle
  • L’accès au conteneur de base de données est nécessaire

Renforcer la sécurité pour les installations existantes

Pour renforcer la sécurité côté base de données pour une installation existante, vous pouvez modifier l’utilisateur olympe pour utiliser l’authentification ed25519.

  1. Accédez au conteneur de base de données :

    sudo cyberwatch exec db bash

  2. Une fois dans le conteneur, récupérez les mots de passe nécessaires :

    MYSQL_ROOT_PWD=$(cat /run/secrets/db/mysql-root-password)
MYSQL_PWD=$(cat /run/secrets/db/mysql-password)

  3. Modifiez l’utilisateur olympe pour utiliser l’authentification ed25519 :

mariadb -u root -p"${MYSQL_ROOT_PWD}" -e "ALTER USER 'olympe'@'%' IDENTIFIED VIA ed25519 USING PASSWORD('${MYSQL_PWD}');"

Vérification

Pour vérifier que la modification a bien été appliquée, vous pouvez consulter les logs du conteneur sidekiq_node :

sudo cyberwatch logs sidekiq_node

Le conteneur sidekiq_node devrait continuer à fonctionner normalement, confirmant que l’authentification ed25519 est correctement configurée.

Retour en haut