Wazuh obsahuje vstavaný nástroj wazuh-passwords-tool.sh, ktorý bezpečne zmení heslo a automaticky ho prelinkuje medzi indexerom, dashboardom aj manažérom.
-
Prihlás sa na server cez SSH.
-
Spusti nasledujúci príkaz, kde nahradíš
MOJE_NOVE_HESLOsvojím silným heslom:
⚠️ Dôležité pravidlo pre heslo: Wazuh vyžaduje silné heslo. Musí mať aspoň 8 znakov a obsahovať minimálne jedno veľké písmeno, jedno malé písmeno, jedno číslo a jeden špeciálny znak (napr.
!,@,#).
Krok 2: Reštartovanie služieb
Aby sa nové prihlasovacie údaje správne aplikovali v celom systéme, je potrebné reštartovať tri hlavné komponenty Wazah-u. Keďže si na Amazon Linux, použijeme systemctl:
sudo systemctl restart wazuh-manager
sudo systemctl restart wazuh-dashboard
Poznámka: Reštart wazuh-indexer a wazuh-dashboard môže trvať niekoľko sekúnd, kým sa služby opäť plne naštartujú.
Krok 3: Overenie funkčnosti
-
Otvor si webový prehliadač a prejdi do Wazuh dashboardu.
-
Skús sa prihlásiť starými údajmi (
admin:admin) – systém by ťa mal odmietnuť. -
Prihlás sa s novým heslom:
-
Používateľ:
admin -
Heslo:
MOJE_NOVE_HESLO
-
Ak všetko prebehlo v poriadku, úspešne si zabezpečil prístup do svojho SIEM systému.