Page 1 sur 1
[RESOLU] Modification de mot de passe Postgresql - WAPT
Publié : 07 avr. 2024 - 17:05
par Tchoko
Bonjour,
Avec l'installation de WAPT 2.5 par défaut, il n'y a pas de mot de passe sur l'utilisateur postgres et wapt.
pour des questions de sécurité, je souhaite changer le mot de passe mais le changement ne prend pas effet:
Procedure que j'ai suvi:
connexion à la base: .\psql.exe -U postgres -d wapt
changement de mot de passe: \password wapt et \password postgres
déconnexion et tentative de connexion mais le mot de passe n'est pas toujours demandé.
Au cas où le mot de passe prenait, il faudra le renseigner d'après mes recherche dans le fichier C:\wapt\waptserver\waptserver.ini. Dans ce cas, comment pourrait-on chiffrer le mot de passe pour éviter toute fuite ou pour des raisons de sécurité.
Re: Modification de mot de passe Postgresql - WAPT
Publié : 08 avr. 2024 - 10:35
par dcardon
Bonjour Tchoko,
Tchoko a écrit : ↑07 avr. 2024 - 17:05
Avec l'installation de WAPT 2.5 par défaut, il n'y a pas de mot de passe sur l'utilisateur postgres et wapt.
pour des questions de sécurité, je souhaite changer le mot de passe mais le changement ne prend pas effet:
version , os, etc. (cf. forum rules above)
Procedure que j'ai suvi:
connexion à la base: .\psql.exe -U postgres -d wapt
changement de mot de passe: \password wapt et \password postgres
déconnexion et tentative de connexion mais le mot de passe n'est pas toujours demandé.
C'est une installation standard de postgresql, je pense qu'il faut regarder les fichier pg_hba, etc. Ca n'est pas un soucis WAPT en soit.
Au cas où le mot de passe prenait, il faudra le renseigner d'après mes recherche dans le fichier C:\wapt\waptserver\waptserver.ini. Dans ce cas, comment pourrait-on chiffrer le mot de passe pour éviter toute fuite ou pour des raisons de sécurité.
Si il y a un mdp sur la base postgres, il faudra alors le mettre dans le fichier de conf. Si l'on veut chiffrer le mdp dans le fichier de conf, il faudra alors avoir un mdp qq part pour le déchiffrer le fichier de conf au lancement du service. Et si l'on veut un lancement automatique du service au démarrage, le mdp de déchiffrement sera alors lisible lui même, et donc on ne fait que déplacer le problème...
Le serveur WAPT doit être installé sur une machine dédié au serveur WAPT. La configuration du serveur WAPT est faite de telle manière qu'elle n'écoute que en local (sous Linux ça n'écoute que en socket Unix avec auth ident). Donc si il y a un accès à votre base Postgres, c'est que votre serveur est déjà corrompu. Ca peut être intéressant pour une sécurisation en profondeur, mais en pratique c'est overkill dans la très grande majorité des usages (sauf si vous accepter de taper un mdp à chaque lancement du serveur, que le disque est chiffré, etc.)
Et puis la première chose à faire pour avoir un environnement plus facilement sécurisé, c'est de passer sur un serveur Linux
...
Cordialement,
Denis
Re: Modification de mot de passe Postgresql - WAPT
Publié : 16 avr. 2024 - 17:02
par Tchoko
hello,
je comprends que c'est un problème spécifique à la BDD, mais comme c'est un paquet intégré au soft wapt je me disais que c'es un sujet auquel vous êtes familiés afin de m'aider.
Dans ce cas, vous pouvez fermer le sujet.
Re: Modification de mot de passe Postgresql - WAPT
Publié : 17 avr. 2024 - 09:40
par dcardon
Bonjour Tchoko,
merci pour le retour. Je passe le topic en RESOLU.
L'utilisation de mdp pour la base postgres a de sens d'après moi uniquement si la base est déporté sur une machine tierce (cas assez rare).
Cordialemenent,
Denis