Bonjour,
Avec l'installation de WAPT 2.5 par défaut, il n'y a pas de mot de passe sur l'utilisateur postgres et wapt.
pour des questions de sécurité, je souhaite changer le mot de passe mais le changement ne prend pas effet:
Procedure que j'ai suvi:
connexion à la base: .\psql.exe -U postgres -d wapt
changement de mot de passe: \password wapt et \password postgres
déconnexion et tentative de connexion mais le mot de passe n'est pas toujours demandé.
Au cas où le mot de passe prenait, il faudra le renseigner d'après mes recherche dans le fichier C:\wapt\waptserver\waptserver.ini. Dans ce cas, comment pourrait-on chiffrer le mot de passe pour éviter toute fuite ou pour des raisons de sécurité.
[RESOLU] Modification de mot de passe Postgresql - WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Tchoko,
Le serveur WAPT doit être installé sur une machine dédié au serveur WAPT. La configuration du serveur WAPT est faite de telle manière qu'elle n'écoute que en local (sous Linux ça n'écoute que en socket Unix avec auth ident). Donc si il y a un accès à votre base Postgres, c'est que votre serveur est déjà corrompu. Ca peut être intéressant pour une sécurisation en profondeur, mais en pratique c'est overkill dans la très grande majorité des usages (sauf si vous accepter de taper un mdp à chaque lancement du serveur, que le disque est chiffré, etc.)
Et puis la première chose à faire pour avoir un environnement plus facilement sécurisé, c'est de passer sur un serveur Linux
...
Cordialement,
Denis
version , os, etc. (cf. forum rules above)
C'est une installation standard de postgresql, je pense qu'il faut regarder les fichier pg_hba, etc. Ca n'est pas un soucis WAPT en soit.Procedure que j'ai suvi:
connexion à la base: .\psql.exe -U postgres -d wapt
changement de mot de passe: \password wapt et \password postgres
déconnexion et tentative de connexion mais le mot de passe n'est pas toujours demandé.
Si il y a un mdp sur la base postgres, il faudra alors le mettre dans le fichier de conf. Si l'on veut chiffrer le mdp dans le fichier de conf, il faudra alors avoir un mdp qq part pour le déchiffrer le fichier de conf au lancement du service. Et si l'on veut un lancement automatique du service au démarrage, le mdp de déchiffrement sera alors lisible lui même, et donc on ne fait que déplacer le problème...Au cas où le mot de passe prenait, il faudra le renseigner d'après mes recherche dans le fichier C:\wapt\waptserver\waptserver.ini. Dans ce cas, comment pourrait-on chiffrer le mot de passe pour éviter toute fuite ou pour des raisons de sécurité.
Le serveur WAPT doit être installé sur une machine dédié au serveur WAPT. La configuration du serveur WAPT est faite de telle manière qu'elle n'écoute que en local (sous Linux ça n'écoute que en socket Unix avec auth ident). Donc si il y a un accès à votre base Postgres, c'est que votre serveur est déjà corrompu. Ca peut être intéressant pour une sécurisation en profondeur, mais en pratique c'est overkill dans la très grande majorité des usages (sauf si vous accepter de taper un mdp à chaque lancement du serveur, que le disque est chiffré, etc.)
Et puis la première chose à faire pour avoir un environnement plus facilement sécurisé, c'est de passer sur un serveur Linux
...Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Tchoko,
merci pour le retour. Je passe le topic en RESOLU.
L'utilisation de mdp pour la base postgres a de sens d'après moi uniquement si la base est déporté sur une machine tierce (cas assez rare).
Cordialemenent,
Denis
merci pour le retour. Je passe le topic en RESOLU.
L'utilisation de mdp pour la base postgres a de sens d'après moi uniquement si la base est déporté sur une machine tierce (cas assez rare).
Cordialemenent,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
