Página 1 de 1
Seguridad del servidor WAPT (Debian/NGINX)
Publicado: 18 de noviembre de 2022 - 14:02
por Nicolas Pissard
Buen día,
Me gustaría proteger con contraseña el acceso a las páginas web del servidor WAPT.
Logré configurar la protección .htaccess (generando un archivo .htaccess de antemano) agregando lo siguiente al archivo de configuración NGINX:
/etc/nginx/sites-enabled/wapt.conf
Código: Seleccionar todo
auth_basic "WAPT Restrict AREA";
auth_basic_user_file /etc/apache2/.htpasswd;
El problema es que desde la consola no puedo conectarme al servidor porque no sé como agregar el usuario y contraseña a la URL.
Cuando los agrego, no funciona...
¿Tiene una solución para proteger el acceso web con una contraseña y hacerlo accesible a través de la consola?
Gracias por su ayuda.
Atentamente
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 25 de noviembre de 2022 - 09:16
por alain17
Buen día,
Entiendo tu necesidad de seguridad, pero lamentablemente no creo que sea posible de esta manera. Puedes intentar ingresar la siguiente dirección del servidor (
fuente) en tu consola para comprobar si es válido, reconocido y funcional:
Reemplace nombre de usuario, contraseña y dirección_servidor con sus valores preferidos y luego actualice manualmente las rutas HTTP o HTTPS, según su configuración. Sin embargo, tenga en cuenta que está transmitiendo una contraseña en texto plano a través de su red, lo cual no es más seguro que no usarla
Te aconsejo que recurras a un
Restricción de dirección IP Si realmente quiere evitar que alguien acceda a él, y si le preocupa evitar que las máquinas se declaren a sí mismas, debería cambiar el..
método de registro utilizar Kerberos, por ejemplo.
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 29 de noviembre de 2022 - 16:41
por Nicolas Pissard
Hola,
gracias por tu respuesta.
La idea de este servidor es que funcione como repositorio de referencia/privado para nuestros otros servidores WAPT en nuestras distintas ubicaciones.
Solo una estación de trabajo tendrá la consola, ya que solo queremos usar el repositorio.
Por lo tanto, debemos hacerlo accesible desde la dirección IP pública y, por ende, desde internet.
Por este motivo, la primera medida de seguridad sería una contraseña.
En segundo lugar, la restricción de IP parece adecuada, pero no sé cómo configurar NGINX de esta manera. Además, usamos una VPN y las direcciones no suelen ser las mismas.
Probaré tu solución para la dirección y te mantendré informado.
Que tengas un buen día.
Saludos cordiales.
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 29 de noviembre de 2022 - 16:53
por florentR2
Por nuestra parte, filtramos el /login en el nivel de proxy inverso
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 29 de noviembre de 2022 - 19:19
por vcardon
La autenticación de máquinas mediante certificados de cliente parece ser el método más adecuado.
Las máquinas sin un certificado de cliente válido reciben un error 403 al intentar contactar con el servidor.
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 8 de febrero de 2023 - 13:18
por Nicolas Pissard
Hola,
sigo buscando un repositorio centralizado y seguro. ¿Es posible usar un servidor FTP simple con acceso de lectura mediante una cuenta con nombre de usuario y contraseña restringidos para los paquetes, en lugar de una instalación completa del servidor WAPT?
Agregar un paquete a este servidor se haría con una cuenta separada con permisos de escritura.
Luego, ¿sería posible agregarlo (con una URL que contenga la cuenta con nombre de usuario y contraseña restringidos) como repositorio en la consola local de WAPT?
Finalmente, si todo esto es factible, ¿cómo puedo listar los paquetes para que se muestren en la consola local de WAPT (scanpackages)?
Gracias por su ayuda.
Atentamente,
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 9 de marzo de 2023 - 14:11
por Nicolas Pissard
Buen día,
Estoy progresando en mi repositorio central privado sin instalar wapt.
Logré crear mi servidor sin instalar Wapt Server y con Nginx asegurado con https y contraseña (httpwd).
Sin embargo, no puedo encontrar los scripts para crear un repositorio: tis-waptrepo para la versión 1.8.
Para avanzar, importé la carpeta completa /opt/wapt desde un servidor en funcionamiento a mi servidor.
Creé un script bash que reproduce esto:
Código: Seleccionar todo
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Todo funciona bastante bien, la depuración no muestra ningún error, renombra el archivo wapt correctamente con MD5 y genera el archivo Paquetes.
Puedo ver mi lista de paquetes desde la consola de otro servidor.
Sin embargo, cuando intento descargarlo, aparece constantemente el siguiente mensaje:
"Descarga cancelada. El archivo descargado xxxxx... está dañado; la suma de comprobación MD5 no coincide"
Sin embargo, cuando miras el nombre del archivo, el contenido de los paquetes, la suma MD5 es de hecho la misma...
No entiendo....
¿Podrías decirme qué debo hacer? ¿O dónde puedo encontrar scripts para generar los paquetes sin errores MD5?
Gracias.
Atentamente
Re: Protección del servidor WAPT (Debian/NGINX)
Publicado: 10 de marzo de 2023 - 11:27
por dcardon
Hola Nicolas,
por favor, abstente de revivir hilos antiguos [1]. Voy a cerrar este tema; puedes abrir uno nuevo con tu pregunta, especificando la versión de tu sistema operativo, la versión de WAPT y la edición.
Saludos,
Denis
[1]
https://www.urbandictionary.com/define. ... cropposting