IT-Sicherheit: Passwörter sicher und zentral verwalten mit #Passbolt

Passbolt ist eine Open-Source-Passwortverwaltungssoftware, die es Benutzern ermöglicht, sichere Passwörter zu generieren, zu speichern und gemeinsam in Teams zu nutzen.

Mit Funktionen wie der verschlüsselten Speicherung, der Zugriffssteuerung und der Audit-Trail-Funktionalität bietet Passbolt eine zuverlässige Lösung für Unternehmen und Organisationen, um ihre Passwortverwaltung effizient und sicher zu gestalten.

Anleitung:
Quelle des Software Anbieters
https://www.passbolt.com/ce/centos

Betriebsystem CentOS9 Stream CIS Benchmark Level 2
Datenbank: Dezentrale MySql Datenbank (MariaDB Secure Install)
TLS Zertifikate: Aus der Internen CA oder ein gekauften Wildcard-Zertifikat

Installation:
Sicherstellen das vor einer neuen Software-Installation das Betriebsystem auf den aktuellsten Patchstand ist

dnf update -y
dnf install wget net-tools -y
mkdir /etc/ssl/passbolt
mkdir /tmp/passbolt

Den TLS Zertifikat inkl. dazu gehörigen Private Key nach
/etc/ssl/passbolt/ uploaden

#Private Key mit chmod 600 behandeln
chmod 600 /etc/ssl/passbolt/*.key oder *.pem

#Prüfe das der CHMOD 600 auf Private Key ausgeführt wurde!!!
ls -lh /etc/ssl/passbolt

cd /tmp/passbolt
wget “https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh”

sed -i ‘s/centos7/centos9/’ passbolt-repo-setup.ce.sh
sh passbolt-repo-setup.ce.sh

#Install Pakete
dnf install passbolt-ce-server

#SeLINUX Regeln
restorecon -vR /etc/passbolt/
setsebool -P httpd_use_gpg=on
setsebool -P gpg_web_anon_write=on
semanage permissive -a gpg_web_t

#Fertigstellung der Installation
/usr/local/bin/passbolt-configure

netstat -tlnp

#Wenn alles OK
dnf remove wget net-tools -y
firewall-cmd –list-all

#Alle nicht benötigten Services ausserhalb http und https entfernen
firewall-cmd –remove-service SERVICENAME –permanent
firewall-cmd –reload
firewall-cmd –list-all

Viel Erfolg!!!