Pagina 1 di 1
Sicurezza del server WAPT (Debian/NGINX)
Pubblicato: 18 novembre 2022 - 14:02
di Nicolas Pissard
Buongiorno,
Vorrei proteggere con password l'accesso alle pagine web del server WAPT.
Sono riuscito a impostare la protezione .htaccess (generando in anticipo un file .htaccess) aggiungendo quanto segue al file di configurazione NGINX:
/etc/nginx/sites-enabled/wapt.conf
Codice: Seleziona tutto
auth_basic "WAPT Restrict AREA";
auth_basic_user_file /etc/apache2/.htpasswd;
Il problema è che dalla console non riesco a connettermi al server perché non so come aggiungere l'utente e la password all'URL.
Quando li aggiungo, non funziona...
Esiste una soluzione per proteggere l'accesso al web con una password e renderlo accessibile tramite la console?
Grazie per l'aiuto.
Sinceramente
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 25 novembre 2022 - 09:16
di alain17
Buongiorno,
Capisco la tua esigenza di sicurezza, ma purtroppo non credo sia possibile in questo modo. Puoi comunque provare a inserire il seguente indirizzo per il server (
fonte) nella tua console per verificare se è valido, riconosciuto e funzionante:
Sostituisci username, password e server_address con i valori che preferisci, quindi aggiorna manualmente i percorsi HTTP o HTTPS, a seconda della configurazione. Tieni presente, tuttavia, che stai trasmettendo una password in chiaro sulla tua rete, il che non è più sicuro che non usarne affatto
Ti consiglio di rivolgerti a un
Limitazione dell'indirizzo IP Se vuoi davvero impedire a qualcuno di accedervi. E se la tua preoccupazione è impedire alle macchine di dichiararsi, dovresti modificare
metodo di registrazione per usare Kerberos, ad esempio.
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 29 novembre 2022 - 16:41
di Nicolas Pissard
Salve,
grazie per la risposta.
L'idea alla base di questo server è che funga da repository di riferimento/privato per gli altri nostri server WAPT nelle varie sedi.
Solo una workstation avrà accesso alla console, poiché vogliamo utilizzare esclusivamente il repository.
Pertanto, dobbiamo renderlo accessibile dall'indirizzo IP pubblico e quindi da Internet.
Per questo motivo, la prima misura di sicurezza sarebbe una password.
In secondo luogo, la restrizione IP sembra adeguata, ma non so come configurare NGINX in questo modo. Inoltre, utilizziamo una VPN e gli indirizzi IP non sono spesso gli stessi.
Proverò la soluzione da voi suggerita per l'indirizzo e vi terrò aggiornati.
Buona giornata. Cordiali
saluti.
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 29 novembre 2022 - 16:53
di florentR2
Da parte nostra, abbiamo filtrato /login a livello di proxy inverso
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 29 novembre 2022 - 19:19
di vcardon
L'autenticazione delle macchine tramite certificati client sembra essere il metodo più appropriato.
Le macchine sprovviste di un certificato client valido ricevono un errore 403 quando tentano di contattare il server.
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 8 febbraio 2023 - 13:18
di Nicolas Pissard
Salve,
pur continuando a puntare a un repository centralizzato e sicuro, è possibile utilizzare un semplice server FTP con accesso in lettura tramite un account con nome utente e password limitati per i pacchetti, invece di un'installazione completa del server WAPT?
L'aggiunta di un pacchetto a questo server avverrebbe tramite un account separato con permessi di scrittura.
Successivamente, sarebbe possibile aggiungerlo (tramite un URL contenente l'account con nome utente e password limitati) come repository nella console WAPT locale?
Infine, se tutto ciò fosse fattibile, come posso elencare i pacchetti in modo che vengano visualizzati nella console WAPT locale (tramite la funzione "scanpackages")?
Grazie per l'aiuto.
Cordiali saluti,
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 9 marzo 2023 - 14:11
di Nicolas Pissard
Buongiorno,
Sto facendo progressi nel mio repository centrale privato senza installare wapt.
Sono riuscito a creare il mio server senza installare Wapt Server e con Nginx protetto da https e password (httpwd).
Tuttavia, non riesco a trovare gli script per creare un repository: tis-waptrepo per la versione 1.8.
Per procedere, ho importato la cartella /opt/wapt completa da un server funzionante sul mio server.
Ho creato uno script bash che riproduce questo:
Codice: Seleziona tutto
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Tutto funziona piuttosto bene, il debug non visualizza alcun errore, rinomina correttamente il file wapt con MD5 e genera il file Packages.
Posso vedere l'elenco dei miei pacchetti dalla console di un altro server.
Tuttavia, quando provo a scaricarlo, ricevo sempre il seguente messaggio:
"Download annullato. Il file scaricato xxxxx... è danneggiato; il checksum MD5 non corrisponde."
Tuttavia, se si guarda il nome del file, il contenuto dei pacchetti, la somma MD5 è effettivamente la stessa...
Non capisco....
Potresti dirmi cosa devo fare? O dove posso trovare degli script per generare i pacchetti senza errori MD5?
Grazie.
Sinceramente
Re: Protezione del server WAPT (Debian/NGINX)
Pubblicato: 10 marzo 2023 - 11:27
di dcardon
Ciao Nicolas,
per favore evita di riaprire vecchie discussioni [1] (riattivare una vecchia discussione). Chiudo questa discussione; puoi aprirne una nuova con la tua domanda, specificando la versione del tuo sistema operativo, la versione di WAPT e l'edizione.
Saluti,
Denis
[1]
https://www.urbandictionary.com/define. ... riaprire vecchie discussioni