¡Hola!
Acabo de terminar una interfaz web para WAPT que permite la gestión de salas y usuarios.
Es posible crear grupos de PC llamados "salas" e instalar paquetes en ellas.
Los usuarios pueden acceder a sus salas asignadas y gestionar los paquetes dentro de ellas.
Aquí está el enlace de GitHub. El software aún no se ha probado completamente, así que si lo pruebas, agradecería tus comentarios y cualquier modificación que realices.
https://github.com/jojojojojota/waptwebpanel ¡
Que tengas un buen día/tarde!
Panel web WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Calvibaldo
- Mensajes: 13
- Inscripciones: 20 de mayo de 2019 - 16:16 horas.
- JEANTET Joey, estudiante de desarrollo
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Joey,
En primer lugar, el modelo de seguridad WAPT se basa en criptografía asimétrica, donde la clave privada está protegida por una contraseña y se almacena en el equipo del administrador o en un token externo. En el código, la clave y su contraseña se almacenan directamente en texto plano en el servidor. Es importante comprender que acceder a la clave de firma de código descifrada equivale básicamente a tener derechos de administrador local en todos los equipos.
En segundo lugar, el servidor WAPT está escrito en Python; ¡sería mucho más apropiado usar Python que PHP! Y, en mi opinión, el código Python es mucho mejor que el código PHP.
)
En cuanto a mi primer punto, sería útil mencionar en su archivo README.md las implicaciones de seguridad del método operativo propuesto. En su modelo, si el servidor se ve comprometido, toda la red se ve comprometida. Esto aplica a la mayoría de las demás soluciones de implementación, pero no a WAPT cuando se utiliza según la documentación pública de WAPT (WAPT ha recibido la certificación y calificación de seguridad CSPN de ANSSI).
En el modo operativo que propones, el servidor podría convertirse en un vector de ataque. Esto no supone un problema para redes que no requieren un alto nivel de seguridad, pero el administrador del sistema que lo utilice debe ser plenamente consciente de ello. Si lo deseas, puedes reutilizar parte de este texto explicativo en tu archivo README.
Atentamente,
Denis
Muchas gracias por su contribución y su entusiasmo. Esta forma de trabajar podría resultar interesante para escuelas secundarias o preparatorias que no requieren altos niveles de seguridad. Sin embargo, tengo dos comentarios:Calvibald escribió: ↑29 de mayo de 2019 - 8:20 a. m. Acabo de terminar una interfaz web para WAPT, que permite la gestión de salas y usuarios.
Por lo tanto, es posible crear grupos de PC llamados "salas" e instalar paquetes en ellas.
Los usuarios creados pueden acceder a las salas que se les han asignado y gestionar los paquetes.
Aquí está el enlace de GitHub. El software aún no se ha probado a gran escala, así que si lo prueban, agradecería sus comentarios y cualquier modificación que realicen.
https://github.com/jojojojojota/waptwebpanel
En primer lugar, el modelo de seguridad WAPT se basa en criptografía asimétrica, donde la clave privada está protegida por una contraseña y se almacena en el equipo del administrador o en un token externo. En el código, la clave y su contraseña se almacenan directamente en texto plano en el servidor. Es importante comprender que acceder a la clave de firma de código descifrada equivale básicamente a tener derechos de administrador local en todos los equipos.
En segundo lugar, el servidor WAPT está escrito en Python; ¡sería mucho más apropiado usar Python que PHP! Y, en mi opinión, el código Python es mucho mejor que el código PHP.
)En cuanto a mi primer punto, sería útil mencionar en su archivo README.md las implicaciones de seguridad del método operativo propuesto. En su modelo, si el servidor se ve comprometido, toda la red se ve comprometida. Esto aplica a la mayoría de las demás soluciones de implementación, pero no a WAPT cuando se utiliza según la documentación pública de WAPT (WAPT ha recibido la certificación y calificación de seguridad CSPN de ANSSI).
En el modo operativo que propones, el servidor podría convertirse en un vector de ataque. Esto no supone un problema para redes que no requieren un alto nivel de seguridad, pero el administrador del sistema que lo utilice debe ser plenamente consciente de ello. Si lo deseas, puedes reutilizar parte de este texto explicativo en tu archivo README.
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
-
Calvibaldo
- Mensajes: 13
- Inscripciones: 20 de mayo de 2019 - 16:16 horas.
¡Gracias por los comentarios! Los añadiré al archivo README, ya que son importantes. Como el sistema es una versión de demostración o alfa, es probable que cambie drásticamente. ¡Así que trabajaré en otras soluciones! ¡
Que tengas un buen resto del día!
Que tengas un buen resto del día!
- JEANTET Joey, estudiante de desarrollo
