Wazuh - 如何更改网页界面的管理员密码

我刚刚从它的 OVA 安装了 WAZUH。

Web 界面是 admin/admin

当我从 Web 界面单击重置密码时,我收到此错误

Failed to reset password. {"status":"FORBIDDEN","message":"Resource 'admin' is read-only."}

enter wazug admin password reset screenshot

我已经用谷歌搜索/扫描了文档,但不知道如何更改它。

我浏览了 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml 也看不到选项?

一个简单的修复,但它不仅仅是通过搜索/阅读手册出现在我身上

我计划保护管理员密码,然后创建一个用户帐户来完成我的工作

提前感谢

stack overflow Wazuh - How to change admin password for web interface
原文答案

答案:

作者头像

adminkibanaserver 用户设置为只读作为安全措施,这就是为什么无法使用 WUI 更改密码并且必须在配置文件中更改密码的原因。

这部分文档讨论了如何更改它: https://documentation.wazuh.com/4.0/user-manual/elasticsearch/elastic_tuning.html

如有必要,请记住在 /etc/filebeat/filebeat.yml/etc/kibana/kibana.yml 中更新新密码。

我希望这些信息对您有所帮助。

此致。

作者头像

如果在kubernetes上运行wazuh,则需要更改默认密码以查看以下文件:

  • elastic-cred-secret.yaml
  • internal_users.yaml
  • wazuh-api-cred-secret.yaml
  • wazuh-authd-pass-secret.yaml

一个警告是,您必须在上述文件中更新之前对基本64进行编码。之后,执行 kubectl patchapply ,您的密码将被更新。