Salve,
con l'installazione predefinita di WAPT 2.5, non è prevista alcuna password per gli utenti postgres e wapt.
Per motivi di sicurezza, vorrei cambiare la password, ma la modifica non ha effetto.
Ecco la procedura che ho seguito:
connessione al database: `.\psql.exe -U postgres -d wapt`;
cambio password: `\password wapt` e `\password postgres`;
disconnessione e tentativo di accesso, ma la password non viene sempre richiesta.
Se la password è richiesta, secondo le mie ricerche, deve essere inserita nel file `C:\wapt\waptserver\waptserver.ini`. In questo caso, come potrei crittografare la password per prevenire fughe di dati o per motivi di sicurezza?
[RISOLTO] Modifica password PostgreSQL - WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Tchoko,
Il server WAPT deve essere installato su una macchina dedicata. Il server WAPT è configurato per l'ascolto solo in locale (su Linux, ascolta solo tramite socket Unix con `auth ident`). Pertanto, se si accede al database PostgreSQL, il server è già compromesso. Questo potrebbe essere utile per una sicurezza approfondita, ma in pratica è eccessivo nella stragrande maggioranza dei casi d'uso (a meno che non si voglia inserire una password ogni volta che si avvia il server, il disco sia crittografato, ecc.)
E la prima cosa da fare per avere un ambiente più facilmente sicuro è passare a un server Linux
...
Sinceramente,
Denis
versione, sistema operativo, ecc. (vedi regole del forum sopra)
Si tratta di un'installazione standard di PostgreSQL; penso che dovresti dare un'occhiata al file pg_hba, ecc. Non è un problema di WAPT in sé.Procedura seguita:
connessione al database: .\psql.exe -U postgres -d wapt
cambio password: \password wapt e \password postgres
disconnessione e tentativo di connessione, ma la password non viene sempre richiesta.
Se è presente una password sul database PostgreSQL, questa deve essere inclusa nel file di configurazione. Se si desidera crittografare la password nel file di configurazione, sarà necessaria una password separata da qualche parte per decrittografare il file di configurazione all'avvio del servizio. E se si desidera che il servizio si avvii automaticamente all'avvio, la password di decrittografia sarà di per sé leggibile, quindi si sta semplicemente spostando il problema...Se la password fosse compromessa, secondo le mie ricerche, bisognerebbe inserirla nel file C:\wapt\waptserver\waptserver.ini. In tal caso, come si potrebbe crittografare la password per evitare fughe di dati o per motivi di sicurezza?.
Il server WAPT deve essere installato su una macchina dedicata. Il server WAPT è configurato per l'ascolto solo in locale (su Linux, ascolta solo tramite socket Unix con `auth ident`). Pertanto, se si accede al database PostgreSQL, il server è già compromesso. Questo potrebbe essere utile per una sicurezza approfondita, ma in pratica è eccessivo nella stragrande maggioranza dei casi d'uso (a meno che non si voglia inserire una password ogni volta che si avvia il server, il disco sia crittografato, ecc.)
E la prima cosa da fare per avere un ambiente più facilmente sicuro è passare a un server Linux
...Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Salve,
capisco che si tratti di un problema specifico del database, ma dato che è un pacchetto integrato nel software WAPT, ho pensato che potesse essere qualcosa con cui avete familiarità e che potreste aiutarmi.
In tal caso, potete chiudere la discussione.
capisco che si tratti di un problema specifico del database, ma dato che è un pacchetto integrato nel software WAPT, ho pensato che potesse essere qualcosa con cui avete familiarità e che potreste aiutarmi.
In tal caso, potete chiudere la discussione.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Tchoko,
grazie per il feedback. Contrassegno la discussione come RISOLTA. A
mio parere, utilizzare una password per il database PostgreSQL ha senso solo se il database è ospitato su una macchina separata (un'eventualità piuttosto rara).
Cordiali saluti,
Denis
grazie per il feedback. Contrassegno la discussione come RISOLTA. A
mio parere, utilizzare una password per il database PostgreSQL ha senso solo se il database è ospitato su una macchina separata (un'eventualità piuttosto rara).
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
