IT-Sicherheit: Passwörter sicher und zentral verwalten mit #Passbolt
Passbolt ist eine Open-Source-Passwortverwaltungssoftware, die es Benutzern ermöglicht, sichere Passwörter zu generieren, zu speichern und gemeinsam in Teams zu nutzen.
Mit Funktionen wie der verschlüsselten Speicherung, der Zugriffssteuerung und der Audit-Trail-Funktionalität bietet Passbolt eine zuverlässige Lösung für Unternehmen und Organisationen, um ihre Passwortverwaltung effizient und sicher zu gestalten.
Anleitung:
Quelle des Software Anbieters
https://www.passbolt.com/ce/centos
Betriebsystem CentOS9 Stream CIS Benchmark Level 2
Datenbank: Dezentrale MySql Datenbank (MariaDB Secure Install)
TLS Zertifikate: Aus der Internen CA oder ein gekauften Wildcard-Zertifikat
Installation:
Sicherstellen das vor einer neuen Software-Installation das Betriebsystem auf den aktuellsten Patchstand ist
dnf update -y
dnf install wget net-tools -y
mkdir /etc/ssl/passbolt
mkdir /tmp/passbolt
Den TLS Zertifikat inkl. dazu gehörigen Private Key nach
/etc/ssl/passbolt/ uploaden
#Private Key mit chmod 600 behandeln
chmod 600 /etc/ssl/passbolt/*.key oder *.pem
#Prüfe das der CHMOD 600 auf Private Key ausgeführt wurde!!!
ls -lh /etc/ssl/passbolt
cd /tmp/passbolt
wget “https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh”
sed -i ‘s/centos7/centos9/’ passbolt-repo-setup.ce.sh
sh passbolt-repo-setup.ce.sh
#Install Pakete
dnf install passbolt-ce-server
#SeLINUX Regeln
restorecon -vR /etc/passbolt/
setsebool -P httpd_use_gpg=on
setsebool -P gpg_web_anon_write=on
semanage permissive -a gpg_web_t
#Fertigstellung der Installation
/usr/local/bin/passbolt-configure
netstat -tlnp
#Wenn alles OK
dnf remove wget net-tools -y
firewall-cmd –list-all
#Alle nicht benötigten Services ausserhalb http und https entfernen
firewall-cmd –remove-service SERVICENAME –permanent
firewall-cmd –reload
firewall-cmd –list-all
Viel Erfolg!!!