Sicurezza del server WAPT (Debian/NGINX)

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
nicolas.pissard
Messaggi: 5
Registrazione: 18 novembre 2022 - 13:53

18 novembre 2022 - 14:02

Buongiorno,

Vorrei proteggere con password l'accesso alle pagine web del server WAPT.
Sono riuscito a impostare la protezione .htaccess (generando in anticipo un file .htaccess) aggiungendo quanto segue al file di configurazione NGINX:

/etc/nginx/sites-enabled/wapt.conf

Codice: Seleziona tutto

auth_basic                  "WAPT Restrict AREA";
auth_basic_user_file        /etc/apache2/.htpasswd;
Il problema è che dalla console non riesco a connettermi al server perché non so come aggiungere l'utente e la password all'URL.
Quando li aggiungo, non funziona...

Esiste una soluzione per proteggere l'accesso al web con una password e renderlo accessibile tramite la console?

Grazie per l'aiuto.

Sinceramente
Alto
alain17
Messaggi: 24
Registrazione: 17 giugno 2022 - 07:32

25 novembre 2022 - 09:16

Buongiorno,

Capisco la tua esigenza di sicurezza, ma purtroppo non credo sia possibile in questo modo. Puoi comunque provare a inserire il seguente indirizzo per il server (fonte) nella tua console per verificare se è valido, riconosciuto e funzionante:

Codice: Seleziona tutto

<user>:<password>@<adresse_serveur>/wapt
Sostituisci username, password e server_address con i valori che preferisci, quindi aggiorna manualmente i percorsi HTTP o HTTPS, a seconda della configurazione. Tieni presente, tuttavia, che stai trasmettendo una password in chiaro sulla tua rete, il che non è più sicuro che non usarne affatto ;)

Ti consiglio di rivolgerti a un Limitazione dell'indirizzo IP Se vuoi davvero impedire a qualcuno di accedervi. E se la tua preoccupazione è impedire alle macchine di dichiararsi, dovresti modificare metodo di registrazione per usare Kerberos, ad esempio.
Alto
nicolas.pissard
Messaggi: 5
Registrazione: 18 novembre 2022 - 13:53

29 novembre 2022 - 16:41

Salve,
grazie per la risposta.

L'idea alla base di questo server è che funga da repository di riferimento/privato per gli altri nostri server WAPT nelle varie sedi.
Solo una workstation avrà accesso alla console, poiché vogliamo utilizzare esclusivamente il repository.
Pertanto, dobbiamo renderlo accessibile dall'indirizzo IP pubblico e quindi da Internet.
Per questo motivo, la prima misura di sicurezza sarebbe una password.
In secondo luogo, la restrizione IP sembra adeguata, ma non so come configurare NGINX in questo modo. Inoltre, utilizziamo una VPN e gli indirizzi IP non sono spesso gli stessi.

Proverò la soluzione da voi suggerita per l'indirizzo e vi terrò aggiornati.

Buona giornata. Cordiali
saluti.
Alto
florentR2
Messaggi: 100
Iscrizioni: 13 febbraio 2020 - ore 17:23

29 novembre 2022 - 16:53

Da parte nostra, abbiamo filtrato /login a livello di proxy inverso
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

29 novembre 2022 - 19:19

L'autenticazione delle macchine tramite certificati client sembra essere il metodo più appropriato.

Le macchine sprovviste di un certificato client valido ricevono un errore 403 quando tentano di contattare il server.
Vincent CARDON
Tranquillo IT
Alto
nicolas.pissard
Messaggi: 5
Registrazione: 18 novembre 2022 - 13:53

8 febbraio 2023 - 13:18

Salve,

pur continuando a puntare a un repository centralizzato e sicuro, è possibile utilizzare un semplice server FTP con accesso in lettura tramite un account con nome utente e password limitati per i pacchetti, invece di un'installazione completa del server WAPT?
L'aggiunta di un pacchetto a questo server avverrebbe tramite un account separato con permessi di scrittura.

Successivamente, sarebbe possibile aggiungerlo (tramite un URL contenente l'account con nome utente e password limitati) come repository nella console WAPT locale?

Infine, se tutto ciò fosse fattibile, come posso elencare i pacchetti in modo che vengano visualizzati nella console WAPT locale (tramite la funzione "scanpackages")?

Grazie per l'aiuto.

Cordiali saluti,
Alto
nicolas.pissard
Messaggi: 5
Registrazione: 18 novembre 2022 - 13:53

9 marzo 2023 - 14:11

Buongiorno,

Sto facendo progressi nel mio repository centrale privato senza installare wapt.

Sono riuscito a creare il mio server senza installare Wapt Server e con Nginx protetto da https e password (httpwd).

Tuttavia, non riesco a trovare gli script per creare un repository: tis-waptrepo per la versione 1.8.

Per procedere, ho importato la cartella /opt/wapt completa da un server funzionante sul mio server.

Ho creato uno script bash che riproduce questo:

Codice: Seleziona tutto

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Tutto funziona piuttosto bene, il debug non visualizza alcun errore, rinomina correttamente il file wapt con MD5 e genera il file Packages.
Posso vedere l'elenco dei miei pacchetti dalla console di un altro server.

Tuttavia, quando provo a scaricarlo, ricevo sempre il seguente messaggio:

"Download annullato. Il file scaricato xxxxx... è danneggiato; il checksum MD5 non corrisponde."

Tuttavia, se si guarda il nome del file, il contenuto dei pacchetti, la somma MD5 è effettivamente la stessa...

Non capisco....

Potresti dirmi cosa devo fare? O dove posso trovare degli script per generare i pacchetti senza errori MD5?

Grazie.

Sinceramente
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

10 marzo 2023 - 11:27

Ciao Nicolas,

per favore evita di riaprire vecchie discussioni [1] (riattivare una vecchia discussione). Chiudo questa discussione; puoi aprirne una nuova con la tua domanda, specificando la versione del tuo sistema operativo, la versione di WAPT e l'edizione.

Saluti,

Denis

[1] https://www.urbandictionary.com/define. ... riaprire vecchie discussioni
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT