From 5b73333a2ca1f5906e19990cae65799bf3e073df Mon Sep 17 00:00:00 2001 From: Gui-Gos <97973228+Gui-Gos@users.noreply.github.com> Date: Sun, 4 Jan 2026 13:42:44 +0100 Subject: [PATCH] fix: Remove non-functional pre-installation password method MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit CRITICAL CORRECTION: Removed the "Méthode 1: Avant l'Installation" which was not based on official Wazuh documentation and is non-functional. The ONLY supported method for changing passwords in Wazuh Docker is the post-installation procedure using hash.sh and securityadmin.sh tools. Changes: - Removed misleading "Méthode 1" that suggested pre-install env vars work - Added clear security warning that default passwords are public - Emphasized that post-installation procedure is MANDATORY - Clarified that Runtipi env vars alone are NOT sufficient for security - Updated title to "OBLIGATOIRE pour Production" (mandatory) This aligns documentation with official Wazuh security procedures: https://documentation.wazuh.com/current/deployment-options/docker/changing-default-password.html 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 --- apps/wazuh-runtipi/metadata/description.md | 24 ++++++---------------- 1 file changed, 6 insertions(+), 18 deletions(-) diff --git a/apps/wazuh-runtipi/metadata/description.md b/apps/wazuh-runtipi/metadata/description.md index 7c69c0d..bbf4f05 100644 --- a/apps/wazuh-runtipi/metadata/description.md +++ b/apps/wazuh-runtipi/metadata/description.md @@ -182,29 +182,17 @@ Si vous utilisez les valeurs par défaut: | API | `wazuh-wui` | `MyS3cr37P450r.*-` | API REST du manager | | Kibanaserver | `kibanaserver` | `kibanaserver` | Connexion dashboard→indexer | -**⚠️ IMPORTANT:** Pour une utilisation en production, modifiez ces mots de passe **avant** l'installation via l'interface Runtipi! +**⚠️ AVERTISSEMENT:** Ces mots de passe par défaut sont publics. Vous **DEVEZ** les changer immédiatement après l'installation en suivant la procédure officielle ci-dessous. -### Étape 4: Changer les Mots de Passe (Recommandé pour Production) +### Étape 4: Changer les Mots de Passe (OBLIGATOIRE pour Production) + +⚠️ **AVERTISSEMENT DE SÉCURITÉ:** Les mots de passe par défaut sont publics et constituent une vulnérabilité critique. Vous **DEVEZ** les changer après l'installation. ⚠️ **Source officielle:** [Wazuh Documentation - Changing Default Passwords](https://documentation.wazuh.com/current/deployment-options/docker/changing-default-password.html) -#### Méthode 1: Avant l'Installation (Recommandé) +**Note importante pour Runtipi:** La configuration des mots de passe via les variables d'environnement Runtipi AVANT installation ne suffit PAS. Vous devez impérativement suivre la procédure officielle ci-dessous APRÈS l'installation pour sécuriser votre déploiement. -La manière la plus sûre est de définir des mots de passe forts **avant** l'installation via l'interface Runtipi: - -1. Dans Runtipi, avant de cliquer sur "Install" -2. Configurer les variables d'environnement: - - `INDEXER_PASSWORD` - Mot de passe admin de l'indexer (au lieu de "admin") - - `DASHBOARD_PASSWORD` - Mot de passe dashboard→indexer (au lieu de "kibanaserver") - - `API_PASSWORD` - Mot de passe API REST (au lieu de "MyS3cr37P450r.*-") -3. Utiliser des mots de passe forts: - - **Indexer/Dashboard:** Minimum 8 caractères - - **API:** 8-64 caractères avec majuscules, minuscules, chiffres ET symboles -4. Procéder à l'installation - -#### Méthode 2: Après l'Installation (Méthode Officielle Wazuh) - -Si vous avez déjà installé Wazuh avec les mots de passe par défaut, suivez la procédure officielle : +#### Procédure Officielle de Changement des Mots de Passe **A. Changer le mot de passe des utilisateurs Indexer (admin/kibanaserver):**