Смена паролей системных учетных записей

Необходимым условием безопасного функционирования Сканер-ВС является смена предустановленных паролей системных учетных записей. Учетные записи Сканер-ВС, относящиеся к системным:

• RootPassword
• пароли учетных записей баз данных
• пароль, используемый для шифрования паролей

Для смены перечисленных паролей необходимо воспользоваться встроенной утилитой Midnight Commander ОС типа AstraLinux. В Midnight Commander необходимо перейти к каталогу, в котором находится соответствующие конфигурационные файлы. Соответствие изменяемых паролей, место расположение конфигурационных файлов и их описание приведено в таблице 1.

Таблица 1 - Описание паролей системных учетных записей

Наименование	Конфигурационный файл	Раздел конфигурационного файла	Расположение конфигурационного файла	Описание
RootPassword	config.yaml	RootPassword	opt/echelon/scanner	пароль суперпользователя Сканер-ВС
scannervs	scanner.yml	database	etc/echelon/scanner	пароль для подключения к базе данных, содержащей информацию, полученную в процессе выполнения задач
vulner	scanner.yml	database	etc/echelon/scanner	пароль для подключения к базе данных уязвимостей
	vuln-service.yml	database	etc/echelon/scanner
pub	scanner.yml	secrets	etc/echelon/scanner	пароль, используемый для шифрования паролей системных учетных записей
Примечание – Пароли vulndb в конфигурационных файлах должны совпадать

Инструкция по смене пароля пользователя postgres

Для смены пароля пользователя postgres необходимо выполнить следующие действия:

• Подключиться к базе данных с помощью команды:

  sudo -u postgres psql -p 5435

• Заменить пароль с помощью команды:

  ALTER ROLE postgres WITH password 'postgres_pass';

  подсказка

  Вместо конструкции postgres_pass необходимо указать устанавливаемый пароль

• Отключиться от базы данных с помощью команды:

  \q

• Перезапустить сервисы pauth-server, scanner и vuln-service с помощью команды:

  sudo systemctl restart pauth-server scanner vuln-service

Инструкция по смене пароля пользователя scannervs

Для смены пароля пользователя scannervs необходимо выполнить следующие действия:

• Подключиться к базе данных с помощью команды:

sudo -u postgres psql -p 5435

• Заменить пароль с помощью команды:

ALTER ROLE scannervs WITH password 'scannervs_pass';

подсказка

Вместо конструкции scannervs_pass необходимо указать устанавливаемый пароль

• Отключиться от базы данных с помощью команды:

\q

• Заменить старый пароль на новый в блоке databases файла /etc/echelon/scanner/scanner.yml
• В файле /opt/echelon/pauth/config.yaml заменить следующую строку:

Database: postgres://scannervs:scannervs@localhost:5435/pauth-preferences?sslmode=disable

на

Database: postgres://scannervs:scannervs_pass@localhost:5435/pauth-preferences?sslmode=disable

подсказка

Вместо конструкции scannervs_pass необходимо указать установленный пароль

• Перезапустить сервисы pauth-server, scanner и vuln-service с помощью команды:

sudo systemctl restart pauth-server scanner vuln-service

Инструкция по смене пароля пользователя vulner

Для смены пароля пользователя vulner необходимо выполнить следующие действия:

• Подключиться к базе данных с помощью команды:

  sudo -u postgres psql -p 5435

• Заменить пароль с помощью команды:

  ALTER ROLE vulner WITH password 'vulner_pass';

подсказка

Вместо конструкции vulner_pass необходимо указать устанавливаемый пароль

• Отключиться от базы данных с помощью команды:

  \q

• Заменить старый пароль на новый в блоке databases файлов /etc/echelon/scanner/scanner.yml и /etc/echelon/scanner/vuln-service.yml

• Перезапустить сервисы pauth-server, scanner и vuln-service с помощью команды:

  sudo systemctl restart pauth-server scanner vuln-service