База знаний
Войти

Смена стандартных учётных записей микросервисов

Для обеспечения безопасности системы после первоначального доступа рекомендуется сменить стандартные пароли, используемые для различных микросервисов. Инструкции по изменению логинов и паролей для баз данных и хранения метрик, менеджера очередей, хранилища журналов и служб приведены в документе "РОСА Миграция. Руководство администратора. Часть 2. Эксплуатация".

Настройка хранения событий в системных журналах

Для изменения максимального размера системных журналов на Контроллере требуется выполнить следующие действия:

  1. установить значение SystemMaxUse=10G (максимальный размер, отводимый под системные журналы, – 10 ГБ) в секции Journal файла /etc/systemd/journald.conf;
  2. перезапустить сервис с помощью команды:
sudo systemctl restart systemd-journald.service

Настройка ротации событий журнала аудита контроллера

По умолчанию в Комплексе не настроено автоматическое удаление старых событий безопасности. Для ротации событий журнала аудита необходимо выполнить следующие действия:

  1. создать файл /etc/logrotate.d/mind_sec_events_audit со следующим содержимым:
/var/log/sec_events_audit.log {
   weekly
   minsize 1M
   compress
   missingok
   create 0600 <USER> <GROUP>
   rotate 14
   postrotate
      systemctl restart mind_api
   endscript
}
  1. вместо <USER> <GROUP> указать пользователя и группу, под которыми работают сервисы на Контроллере:
    • при работе Контроллера от root ввести значения "root" и "root" соответственно;
    • при работе от другого пользователя ввести данные пользователя/группы, указанные в /etc/systemd/system/mind_api.service.d/10-isolate.conf;
  2. при запуске сервисов на Контроллере из-под непривилегированного пользователя (например, mindctrl) требуется изменить строку в файле /etc/logrotate.d/nginx и задать ту же учётную запись и группу, что указаны в файле /etc/systemd/system/nginx.service, например:
/var/log/nginx/*.log {
   create 0640 mindctrl
  1. перезапустить сервис nginx:
sudo systemctl restart nginx.service

Настройка длительности хранения журналов события на контроллере

События, не относящиеся к событиям информационной безопасности, по умолчанию хранятся в базе Victoria Logs на протяжении 7 дней. Для изменения срока хранения необходимо добавить в /opt/mind/etc/config.yml в секцию [logs] параметр retentionperiod в интервале от 1d (1 день) до 100y (100 лет). Например:

-retentionPeriod=2d

После этого необходимо перезапустить сервис:

sudo systemctl restart mind_logs.service