05. Cifrar contraseñas en Obsidian

Resumen ejecutivo

La instalación estándar de Obsidian utiliza contraseñas en claro en los ficheros de configuración. Es posible cifrar todas las contraseñas utilizadas utilizando una semilla.

Para ello, existen dos ficheros en /opt/ozona/utils/bin denominados encrypt y decrypt.

La ruta a la semilla en uso se referencia en /opt/ozona/obsidian/config/config.ini en el campo encrypt_seed_file="/var/opt/ozona/seeds/obsidian.properties"

Cifrado de contraseñas

Pasos para habilitar el cifrado de contraseñas:

1. Ejecutar /opt/ozona/utils/bin/encrypt /var/opt/ozona/seeds/obsidian.properties, el parámetro indica cuál es la semilla. Si la semilla ya existe, debe usarla. Si no existe, debe crearla.

   # /opt/ozona/utils/bin/encrypt /var/opt/ozona/seeds/obsidian.properties
   Success.
   
   # more /var/opt/ozona/seeds/obsidian.properties
   seed="E5yhtg7aJsoO9TPR"
   
   # more /opt/ozona/obsidian/config/config.ini
   obsidianVersion="2.2.120"
   enablePINSafe="n"
   customer_id="1"
   TZ="Europe/Madrid"
   mysql_host="localhost"
   mysql_user="obsidian"
   mysql_pasw="contraseña"
   mysql_db="obsidian"
   ...
   nagiosl_host="localhost"
   nagiosl_user="obsidian"
   nagiosl_pasw="contraseña"
   nagiosl_db="nagios" 
   ...

2. Acceder a la consola y al dashboard con normalidad, y comprobar si la autenticación funciona correctamente

Restaurar el uso de contraseñas no cifradas

Pasos para habilitar el cifrado de contraseñas:

1. Ejecutar el comando /opt/ozona/utils/bin/encrypt --disable

   # /opt/ozona/utils/bin/encrypt --disable
   Success.
   
   # more /opt/ozona/obsidian/config/config.ini
   obsidianVersion="2.2.120"
   enablePINSafe="n"
   customer_id="1"
   TZ="Europe/Madrid"
   mysql_host="localhost"
   mysql_user="obsidian"
   mysql_pasw="contraseña"
   mysql_db="obsidian"
   ...

Related articles