Hallo!
Ich habe gerade eine Weboberfläche für WAPT fertiggestellt, die die Verwaltung von Räumen und Benutzern ermöglicht.
Es ist möglich, Gruppen von PCs, sogenannte „Räume“, zu erstellen und darauf Pakete zu installieren.
Benutzer können dann auf ihre zugewiesenen Räume zugreifen und die darin enthaltenen Pakete verwalten.
Hier ist der GitHub-Link. Die Software wurde noch nicht vollständig getestet. Wenn Sie sie testen, freue ich mich über Ihr Feedback und alle vorgenommenen Änderungen.
https://github.com/jojojojojota/waptwebpanel
Ich wünsche Ihnen einen schönen Tag/Abend!
WAPT-Webpanel
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1955
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Joey,
Das WAPT-Sicherheitsmodell basiert auf asymmetrischer Kryptografie. Der private Schlüssel ist durch ein Passwort geschützt und wird auf dem Rechner des Administrators oder einem externen Token gespeichert. In Ihrem Code werden Schlüssel und Passwort direkt im Klartext auf dem Server gespeichert. Der Zugriff auf den entschlüsselten Codesignaturschlüssel entspricht im Wesentlichen lokalen Administratorrechten auf allen Rechnern.
Zweitens ist der WAPT-Server in Python geschrieben; es wäre viel sinnvoller, Python anstelle von PHP zu verwenden! Und Python-Code ist meiner Meinung nach viel schöner als PHP-Code.
)
Zu meinem ersten Punkt: Es wäre hilfreich, in Ihrer README.md die Sicherheitsrisiken Ihrer vorgeschlagenen Betriebsmethode zu erwähnen. In Ihrem Modell ist bei Kompromittierung des Servers das gesamte Netzwerk gefährdet. Dies trifft auf die meisten anderen Bereitstellungslösungen zu, jedoch nicht auf WAPT, wenn es gemäß der öffentlichen WAPT-Dokumentation verwendet wird (WAPT ist von ANSSI CSPN-zertifiziert und qualifiziert).
Im von Ihnen vorgeschlagenen Betriebsmodus kann der Server potenziell zu einem Einfallstor für Angriffe werden. Für Netzwerke mit geringen Sicherheitsanforderungen ist dies unproblematisch, der Systemadministrator muss sich dessen jedoch unbedingt bewusst sein. Sie können Teile dieses Erläuterungstextes gerne in Ihrer README-Datei wiederverwenden.
Aufrichtig,
Denis
Vielen Dank für Ihren Beitrag und Ihre Begeisterung. Diese Arbeitsweise könnte sich für Mittel- oder Oberschulen, die keine hohen Sicherheitsanforderungen haben, als interessant erweisen. Ich habe dazu jedoch zwei Anmerkungen:Calvibald schrieb: ↑29. Mai 2019 - 8:20 Uhr Ich habe gerade eine Weboberfläche für WAPT fertiggestellt, die die Verwaltung von Räumen und Benutzern ermöglicht.
Es ist somit möglich, Gruppen von PCs, sogenannte „Räume“, zu erstellen und Pakete darauf zu installieren.
Die erstellten Benutzer können auf die ihnen zugewiesenen Räume zugreifen und die Pakete verwalten.
Hier ist der GitHub-Link. Die Software wurde noch nicht umfassend getestet. Wenn Sie sie testen, würde ich mich über Feedback und Verbesserungsvorschläge freuen.
https://github.com/jojojojojota/waptwebpanel
Das WAPT-Sicherheitsmodell basiert auf asymmetrischer Kryptografie. Der private Schlüssel ist durch ein Passwort geschützt und wird auf dem Rechner des Administrators oder einem externen Token gespeichert. In Ihrem Code werden Schlüssel und Passwort direkt im Klartext auf dem Server gespeichert. Der Zugriff auf den entschlüsselten Codesignaturschlüssel entspricht im Wesentlichen lokalen Administratorrechten auf allen Rechnern.
Zweitens ist der WAPT-Server in Python geschrieben; es wäre viel sinnvoller, Python anstelle von PHP zu verwenden! Und Python-Code ist meiner Meinung nach viel schöner als PHP-Code.
)Zu meinem ersten Punkt: Es wäre hilfreich, in Ihrer README.md die Sicherheitsrisiken Ihrer vorgeschlagenen Betriebsmethode zu erwähnen. In Ihrem Modell ist bei Kompromittierung des Servers das gesamte Netzwerk gefährdet. Dies trifft auf die meisten anderen Bereitstellungslösungen zu, jedoch nicht auf WAPT, wenn es gemäß der öffentlichen WAPT-Dokumentation verwendet wird (WAPT ist von ANSSI CSPN-zertifiziert und qualifiziert).
Im von Ihnen vorgeschlagenen Betriebsmodus kann der Server potenziell zu einem Einfallstor für Angriffe werden. Für Netzwerke mit geringen Sicherheitsanforderungen ist dies unproblematisch, der Systemadministrator muss sich dessen jedoch unbedingt bewusst sein. Sie können Teile dieses Erläuterungstextes gerne in Ihrer README-Datei wiederverwenden.
Aufrichtig,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Vielen Dank für das Feedback! Ich werde es in die Readme-Datei aufnehmen, da es tatsächlich wichtig ist. Da es sich bei dem System eher um eine Demo- oder Alpha-Version handelt, wird es sich wahrscheinlich noch stark verändern. Daher werde ich an anderen Lösungen arbeiten!
Ich wünsche Ihnen noch einen schönen Tag!
Ich wünsche Ihnen noch einen schönen Tag!
- JEANTET Joey, Entwicklungsstudent
