Seguridad del servidor WAPT (Debian/NGINX)

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Nicolas Pissard
Mensajes: 5
Inscripciones: 18 nov 2022 - 13:53 horas.

18 de noviembre de 2022 - 14:02

Buen día,

Me gustaría proteger con contraseña el acceso a las páginas web del servidor WAPT.
Logré configurar la protección .htaccess (generando un archivo .htaccess de antemano) agregando lo siguiente al archivo de configuración NGINX:

/etc/nginx/sites-enabled/wapt.conf

Código: Seleccionar todo

auth_basic                  "WAPT Restrict AREA";
auth_basic_user_file        /etc/apache2/.htpasswd;
El problema es que desde la consola no puedo conectarme al servidor porque no sé como agregar el usuario y contraseña a la URL.
Cuando los agrego, no funciona...

¿Tiene una solución para proteger el acceso web con una contraseña y hacerlo accesible a través de la consola?

Gracias por su ayuda.

Atentamente
Alto
alain17
Mensajes: 24
Inscripción: 17 de junio de 2022 - 07:32

25 de noviembre de 2022 - 09:16

Buen día,

Entiendo tu necesidad de seguridad, pero lamentablemente no creo que sea posible de esta manera. Puedes intentar ingresar la siguiente dirección del servidor (fuente) en tu consola para comprobar si es válido, reconocido y funcional:

Código: Seleccionar todo

<user>:<password>@<adresse_serveur>/wapt
Reemplace nombre de usuario, contraseña y dirección_servidor con sus valores preferidos y luego actualice manualmente las rutas HTTP o HTTPS, según su configuración. Sin embargo, tenga en cuenta que está transmitiendo una contraseña en texto plano a través de su red, lo cual no es más seguro que no usarla ;)

Te aconsejo que recurras a un Restricción de dirección IP Si realmente quiere evitar que alguien acceda a él, y si le preocupa evitar que las máquinas se declaren a sí mismas, debería cambiar el.. método de registro utilizar Kerberos, por ejemplo.
Alto
Nicolas Pissard
Mensajes: 5
Inscripciones: 18 nov 2022 - 13:53 horas.

29 de noviembre de 2022 - 16:41

Hola,
gracias por tu respuesta.

La idea de este servidor es que funcione como repositorio de referencia/privado para nuestros otros servidores WAPT en nuestras distintas ubicaciones.
Solo una estación de trabajo tendrá la consola, ya que solo queremos usar el repositorio.
Por lo tanto, debemos hacerlo accesible desde la dirección IP pública y, por ende, desde internet.
Por este motivo, la primera medida de seguridad sería una contraseña.
En segundo lugar, la restricción de IP parece adecuada, pero no sé cómo configurar NGINX de esta manera. Además, usamos una VPN y las direcciones no suelen ser las mismas.

Probaré tu solución para la dirección y te mantendré informado.

Que tengas un buen día.
Saludos cordiales.
Alto
florentR2
Mensajes: 100
Inscripción: 13 de febrero de 2020 - 17:23

29 de noviembre de 2022 - 16:53

Por nuestra parte, filtramos el /login en el nivel de proxy inverso
Alto
Avatar de usuario
vcardón
Experto en WAPT
Mensajes: 272
Inscripciones: 06 Oct 2017 - 22:55 horas.
Ubicación: Nantes, Francia

29 de noviembre de 2022 - 19:19

La autenticación de máquinas mediante certificados de cliente parece ser el método más adecuado.

Las máquinas sin un certificado de cliente válido reciben un error 403 al intentar contactar con el servidor.
Vincent CARDON
Tranquilo IT
Alto
Nicolas Pissard
Mensajes: 5
Inscripciones: 18 nov 2022 - 13:53 horas.

8 de febrero de 2023 - 13:18

Hola,

sigo buscando un repositorio centralizado y seguro. ¿Es posible usar un servidor FTP simple con acceso de lectura mediante una cuenta con nombre de usuario y contraseña restringidos para los paquetes, en lugar de una instalación completa del servidor WAPT?
Agregar un paquete a este servidor se haría con una cuenta separada con permisos de escritura.

Luego, ¿sería posible agregarlo (con una URL que contenga la cuenta con nombre de usuario y contraseña restringidos) como repositorio en la consola local de WAPT?

Finalmente, si todo esto es factible, ¿cómo puedo listar los paquetes para que se muestren en la consola local de WAPT (scanpackages)?

Gracias por su ayuda.

Atentamente,
Alto
Nicolas Pissard
Mensajes: 5
Inscripciones: 18 nov 2022 - 13:53 horas.

9 de marzo de 2023 - 14:11

Buen día,

Estoy progresando en mi repositorio central privado sin instalar wapt.

Logré crear mi servidor sin instalar Wapt Server y con Nginx asegurado con https y contraseña (httpwd).

Sin embargo, no puedo encontrar los scripts para crear un repositorio: tis-waptrepo para la versión 1.8.

Para avanzar, importé la carpeta completa /opt/wapt desde un servidor en funcionamiento a mi servidor.

Creé un script bash que reproduce esto:

Código: Seleccionar todo

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Todo funciona bastante bien, la depuración no muestra ningún error, renombra el archivo wapt correctamente con MD5 y genera el archivo Paquetes.
Puedo ver mi lista de paquetes desde la consola de otro servidor.

Sin embargo, cuando intento descargarlo, aparece constantemente el siguiente mensaje:

"Descarga cancelada. El archivo descargado xxxxx... está dañado; la suma de comprobación MD5 no coincide"

Sin embargo, cuando miras el nombre del archivo, el contenido de los paquetes, la suma MD5 es de hecho la misma...

No entiendo....

¿Podrías decirme qué debo hacer? ¿O dónde puedo encontrar scripts para generar los paquetes sin errores MD5?

Gracias.

Atentamente
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

10 de marzo de 2023 - 11:27

Hola Nicolas,

por favor, abstente de revivir hilos antiguos [1]. Voy a cerrar este tema; puedes abrir uno nuevo con tu pregunta, especificando la versión de tu sistema operativo, la versión de WAPT y la edición.

Saludos,

Denis

[1] https://www.urbandictionary.com/define. ... cropposting
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT