WAPT-Serversicherheit (Debian/NGINX)

[nicolas.pissard]

Guten Morgen,

Ich möchte den Zugriff auf die Webseiten des WAPT-Servers mit einem Passwort schützen.
Ich konnte den .htaccess-Schutz einrichten (indem ich zuvor eine .htaccess-Datei generiert habe), indem ich Folgendes zur NGINX-Konfigurationsdatei hinzugefügt habe:

/etc/nginx/sites-enabled/wapt.conf

Code: Alle auswählen

auth_basic                  "WAPT Restrict AREA";
auth_basic_user_file        /etc/apache2/.htpasswd;

Das Problem ist, dass ich mich über die Konsole nicht mit dem Server verbinden kann, weil ich nicht weiß, wie ich Benutzername und Passwort zur URL hinzufügen soll.
Wenn ich sie hinzufüge, funktioniert es nicht...

Haben Sie eine Lösung, um den Webzugriff mit einem Passwort zu sichern und ihn über die Konsole zugänglich zu machen?

Ich danke Ihnen für Ihre Hilfe.

Aufrichtig

[alain17]

Guten Morgen,

Ich verstehe Ihr Sicherheitsbedürfnis, aber leider ist das auf diesem Weg nicht möglich. Sie können trotzdem versuchen, die folgende Adresse für den Server einzugeben (Quelle) in Ihrer Konsole, um zu überprüfen, ob es gültig, erkannt und funktionsfähig ist:

Code: Alle auswählen

<user>:<password>@<adresse_serveur>/wapt

Ersetzen Sie Benutzername, Passwort und Serveradresse durch Ihre gewünschten Werte und aktualisieren Sie anschließend manuell die HTTP- oder HTTPS-Pfade, je nach Ihrer Konfiguration. Beachten Sie jedoch, dass Sie ein Passwort im Klartext über Ihr Netzwerk übertragen, was nicht sicherer ist, als gar kein Passwort zu verwenden

Ich rate Ihnen, sich an einen/eine IP-Adressbeschränkung Wenn Sie wirklich verhindern wollen, dass jemand darauf zugreift, und wenn es Ihnen darum geht, zu verhindern, dass sich Maschinen selbst deklarieren, sollten Sie die folgende Einstellung ändern: Registrierungsmethode um beispielsweise Kerberos zu verwenden.

[nicolas.pissard]

Hallo,
vielen Dank für Ihre Antwort.

Der Server soll als Referenz-/privates Repository für unsere anderen WAPT-Server an unseren verschiedenen Standorten dienen.
Nur eine Workstation wird die Konsole nutzen, da wir ausschließlich das Repository verwenden möchten.
Daher muss der Server über die öffentliche IP-Adresse und somit über das Internet erreichbar sein.
Aus diesem Grund wäre ein Passwort die erste Sicherheitsmaßnahme.
Eine IP-Beschränkung erscheint mir ebenfalls ausreichend, allerdings bin ich mir nicht sicher, wie ich NGINX entsprechend konfigurieren kann. Da wir außerdem ein VPN nutzen, sind die IP-Adressen nicht immer identisch.

Ich werde Ihren Lösungsvorschlag bezüglich der Adresse ausprobieren und Sie auf dem Laufenden halten.

Ich wünsche Ihnen einen schönen Tag. Mit freundlichen
Grüßen.

[florentR2]

Wir haben auf unserer Seite /login auf der Ebene des Reverse-Proxys gefiltert

[vCardon]

Die Authentifizierung von Rechnern mithilfe von Clientzertifikaten scheint die geeignetste Methode zu sein.

Rechner ohne gültiges Clientzertifikat erhalten beim Versuch, den Server zu kontaktieren, einen 403-Fehler.

[nicolas.pissard]

Hallo,

ich strebe weiterhin ein zentrales und sicheres Paket-Repository an. Ist es möglich, anstelle einer vollständigen WAPT-Serverinstallation einen einfachen FTP-Server mit Lesezugriff über ein geschütztes Benutzerkonto (Benutzername/Passwort) für Pakete zu verwenden?
Das Hinzufügen eines Pakets zu diesem Server würde über ein separates Benutzerkonto mit Schreibrechten erfolgen.

Wäre es dann möglich, dieses Repository (mit einer URL, die das geschützte Benutzerkonto enthält) in der lokalen WAPT-Konsole hinzuzufügen?

Und falls dies alles umsetzbar ist: Wie kann ich die Pakete in der lokalen WAPT-Konsole (mit dem Befehl `scanpackages`) auflisten?

Vielen Dank für Ihre Hilfe.

Mit freundlichen Grüßen

[nicolas.pissard]

Guten Morgen,

Ich komme in meinem privaten zentralen Repository voran, ohne wapt zu installieren.

Ich habe es geschafft, meinen Server ohne Installation von Wapt Server und mit Nginx, gesichert mit https und Passwort (httpwd), zu erstellen.

Ich kann jedoch die Skripte zum Erstellen eines Repositorys: tis-waptrepo für Version 1.8 nicht finden.

Um fortzufahren, habe ich den kompletten Ordner /opt/wapt von einem funktionierenden Server auf meinen Server importiert.

Ich habe ein Bash-Skript erstellt, das dies reproduziert:

Code: Alle auswählen

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt

Alles funktioniert einwandfrei, der Debugger zeigt keine Fehler an, die wapt-Datei wird korrekt mit MD5 umbenannt und die Packages-Datei wird generiert.
Ich kann meine Paketliste in der Konsole eines anderen Servers einsehen.

Wenn ich es jedoch herunterladen möchte, erhalte ich immer wieder die folgende Meldung:

„Download abgebrochen. Die heruntergeladene Datei xxxxx... ist beschädigt; die MD5-Prüfsumme stimmt nicht überein.“

Betrachtet man jedoch den Dateinamen und den Inhalt der Pakete, so ist die MD5-Prüfsumme tatsächlich identisch...

Ich verstehe nicht....

Könnten Sie mir sagen, was ich tun muss? Oder wo ich Skripte finde, um die Pakete ohne MD5-Fehler zu generieren?

Danke schön.

Aufrichtig

[dcardon]

Hallo Nicolas,

bitte unterlasse es, einen alten Thread wiederzubeleben [1]. Ich schließe dieses Thema; du kannst ein neues mit deiner Frage eröffnen und dabei deine Betriebssystemversion, WAPT-Version und Edition angeben.

Viele Grüße,

Denis

[1] https://www.urbandictionary.com/define. ... cropposting