Installation du bastion Wallix

• Dans Proxmox, créer le bastion à partir du modèle de template

  • Démarrer le Bastion

  

Le mot de passe initial du compte wabadmin est SecureWabAdmin. Il est nécessaire de le changer par un mot de passe fort.

Dans le dossier /var/wab/apache2/ssl.crt le fichier server.pem est vide.

Il est nécessaire de recréer une CA pour signer le certificat du serveur Wallix et générer le fichier server.pem.

$ openssl genrsa -aes256 -out ca-key.pem 2048

Indiquez une pass-phrase pour votre nouvelle clé, pass-phrase qui sera demandé lors de la création du certificat.

$ openssl req -new -key ca-key.pem -out ca.csr

$ openssl x509 -req -days 365000 -in ca.csr -signkey ca-key.pem -out ca.crt

Le fichier server.csr de demande de signature existe déjà. Il ne reste plus qu'à signer le certificat du serveur server.crt

$ openssl x509 -req -days 365 -CA ca.crt -CAkey ca-key.pem -set_serial 01 -in server.csr -out server.crt

$ cat server.key server.crt > server.pem

Accédez en ssh au bastion avec le compte wabadmin sur le port 2242

ssh wabadmin@ip -p 2242

wabadmin@wallixbastion $ super
[sudo] password for wabsuper:
wabsuper@wallixbastion$ sudo -i
[sudo] password for wabsuper:
root@wallixbastion#

Lancez cette commande pour chiffrer le disque dur et définir la passphrase

bastion-luks-update --interactive --change-passphrase