02/08/2023 08:52 Comment sécuriser votre VM SimpleRisk 

:  

Comment sécuriser votre machine virtuelle SimpleRisk

Modifié le: jeu. 9 mars 2023 à 13:12

Ce petit guide passera en revue les étapes nécessaires pour supprimer et remplacer les mots de passe
« simplerisk » d'origine pour la machine virtuelle SimpleRisk. Nous recommandons vivement à toute
personne utilisant la VM de mettre à jour ces mots de passe avant une utilisation intensive de l'image de la
VM. 

Vous voudrez avoir des mots de passe forts pour les remplacer et les stocker en toute sécurité.

Sécuriser MySQL :

1) Connectez-vous à la VM via la console (ou activez l'accès SSH et connectez-vous de cette manière) en
utilisant l'utilisateur "simplerisk" et le mot de passe "simplerisk".
2) Utilisez "sudo bash" entrez le mot de passe "simplerisk"
2) Récupérez le mot de passe root actuel créé lors du premier démarrage de la VM en faisant "cd /root".
Utilisez maintenant "ls" pour y voir les fichiers et enfin "vi root_mysql_password.txt" ou le nom actuel utilisé
pour le fichier de mot de passe root.
3) Exécutez la commande "mysqladmin -u root -p password MyNewRootPass" pour changer le mot de
passe de root. Lorsque vous y êtes invité, le mot de passe d'origine se trouvait dans votre passwords.txt.
4) Connectez-vous à mysql en tant que root avec la commande "mysql -u root -p" et entrez le nouveau mot
de passe root.
5) Exécutez la commande "use mysql;"
6) Exécutez la commande " ALTER USER 'simplerisk'@'localhost' IDENTIFIED BY 'newPass';"
pour  mettre à jour le mot de passe de l'utilisateur simplerisk.
7) Exécutez la commande "flush privileges ;"
8) Exécutez la commande "quit" pour quitter mysql
9) Exécutez la commande "sudo bash"
10) Exécutez la commande "cd /var/www/simplerisk/includes"
11) Editez le fichier config.php. Trouvez la ligne qui lit "DB_PASSWORD" et mettez à jour le mot de passe
avec la valeur utilisée pour "newPass" ci-dessus.

Configuration de votre chiffrement de disque VM :

Boîte virtuelle :

1) Vous devrez d'abord obtenir le pack d'extension VM VirtualBox pour prendre en charge le
cryptage si vous ne l'avez pas déjà, il peut être obtenu sur leur site Web ici :
https://www.virtualbox.org/wiki/Downloads (https://www.virtualbox.org/wiki/Downloads)

Une fois téléchargé, double-cliquez simplement dessus et il devrait afficher les invites pour
l'installer dans VirtualBox.

https://simplerisk.freshdesk.com/support/solutions/articles/6000190348-how-to-secure-your-simplerisk-vm 1/3
02/08/2023 08:52 Comment sécuriser votre VM SimpleRisk :  

2) Avec la machine virtuelle actuellement arrêtée et VirtualBox ouvert, cliquez avec le bouton droit
sur le nom de la machine virtuelle sur le côté gauche et accédez au menu Paramètres.

3) Ensuite, comme indiqué dans l'image ci-dessous, dans le menu Général, cliquez sur l'onglet
Cryptage du disque et remplissez les champs comme indiqué sur la capture d'écran. Votre mot de
passe sera utilisé à chaque démarrage de la VM.

4) Cliquez sur "Ok" et une barre de progression s'affichera pendant que votre disque est crypté.
Ceci termine le processus de chiffrement VirtualBox.

VMware :
(doit être un produit payant tel que Workstation Player Pro)

1) Avec la VM arrêtée, cliquez avec le bouton droit sur le nom de la VM et cliquez sur Paramètres.

2) Allez maintenant de l'onglet Matériel à l'onglet Options et recherchez l'option Contrôle d'accès
dans la liste.

3) Cliquez ensuite sur "Crypter". Suivez les invites et définissez votre mot de passe. Vous aurez
besoin de ce mot de passe à chaque démarrage de la VM. Cela terminera le processus de
chiffrement pour les machines virtuelles basées sur VMware.
https://simplerisk.freshdesk.com/support/solutions/articles/6000190348-how-to-secure-your-simplerisk-vm 2/3
02/08/2023 08:52 Comment sécuriser votre VM SimpleRisk :  

Sécurisation des mots de passe utilisateur/racine Ubuntu SimpleRisk :

1) Connectez-vous à la VM via la console (ou activez l'accès SSH et connectez-vous de cette manière) en
utilisant l'utilisateur "simplerisk" et le mot de passe "simplerisk".

2) Une fois connecté, tapez "passwd", cela vous demandera l'ancien mot de passe qui est "simplerisk" puis
vous demandera de répéter votre nouveau mot de passe deux fois pour confirmer le changement.
Conservez-le en lieu sûr et facilement disponible, car vous en aurez besoin dans les prochaines étapes.

3) Ensuite, pour changer le type de mot de passe root "sudo passwd root", puis le mot de passe de votre
utilisateur qui par défaut était "simplerisk" et devrait maintenant être celui que vous venez de définir à l'étape
précédente.

4) Tapez maintenant un nouveau mot de passe fort pour le compte root, puis confirmez le mot de passe une
deuxième fois.

Sécurisation du compte Admin dans SimpleRisk :

1) Nous allons maintenant changer le mot de passe "admin" de SimpleRisk, allez-y d'abord et
connectez-vous à votre SimpleRisk en utilisant les informations d'identification suivantes :
Nom d'utilisateur : administrateur
Mot de passe : administrateur

2) Cliquez sur "Admin" en haut à droite et sélectionnez "Mon profil" dans le menu déroulant

3) Faites défiler jusqu'à la dernière section et vous verrez des champs pour entrer le mot de passe
actuel. ("administrateur")

4) Entrez maintenant votre nouveau mot de passe fort et répétez.

5) Enfin, cliquez sur mettre à jour et vous aurez mis à jour votre mot de passe administrateur
SimpleRisk.

Vous avez maintenant pris vos premières mesures importantes pour sécuriser votre VM SimpleRisk
Si vous avez des questions sur ces étapes ou des préoccupations en général, veuillez nous contacter à
l'adresse  support@simplerisk.com . Merci.

https://simplerisk.freshdesk.com/support/solutions/articles/6000190348-how-to-secure-your-simplerisk-vm 3/3