Page 1 sur 1

Sécurisation serveur WAPT (Debian/NGINX)

Publié : 18 nov. 2022 - 14:02
par nicolas.pissard
Bonjour,

Je souhaiterais protéger par mot de passe l'accès aux pages web du serveur WAPT.
J'ai réussi à mettre en place une protection htaccess (en générant un fichier .htaccess auparavant) en ajoutant dans le fichier de configuration de NGINX :

/etc/nginx/sites-enabled/wapt.conf

Code : Tout sélectionner

auth_basic                  "WAPT Restrict AREA";
auth_basic_user_file        /etc/apache2/.htpasswd;
Le problème c'est que depuis la console, je n'arrive pas à me connecter au serveur car je ne sais pas comment ajouter le user et le password dans l'URL.
Lorsque je les ajoutent, cela ne fonctionne pas..

Auriez-vous une solution pour sécuriser l'accès web avec un mot de passe et que cela accessible avec la console ?

Je vous remercie pour votre aide.

Cordialement

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 25 nov. 2022 - 09:16
par alain17
Bonjour,

Je comprend votre besoin de sécurisation, mais malheureusement je ne pense pas que ce soit faisable par ce moyen. Vous pouvez encore tenter d'entrer l'adresse suivante pour le serveur (source) dans votre console afin de vérifier si c'est valide, reconnu et fonctionnel:

Code : Tout sélectionner

<user>:<password>@<adresse_serveur>/wapt
Remplacez user, password et adresse_serveur par ce qui vous convient, puis mettez à jour les chemins d'accès HTTP ou HTTPS manuellement, selon votre configuration. Gardez néanmoins en tête que vous passez en clair un mot de passe sur votre réseau, ce qui n'est pas... plus sécurisé que de ne pas en mettre ;)

Je vous conseille plutôt de vous tourner vers une restriction d'adresse IP si vous voulez vraiment empêcher quelqu'un d'y accéder. Et si votre souci est d'empêcher des machines de se déclarer, vous devriez changer la méthode d'inscription pour utiliser Kerberos, par exemple.

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 29 nov. 2022 - 16:41
par nicolas.pissard
Bonjour,
Merci pour votre réponse.

L'idée de ce serveur est qu'il soit un dépôt référence/privé pour nos autres serveurs Wapt dans nos différentes établissements.
Seul un poste aurait la console puisque l'on ne veut se servir que du dépôt.
Nous sommes donc obligés de le rendre accessible depuis l'IP publique et donc internet.
C'est pourquoi, une première sécurité serait un mot de passe.
La seconde, la restriction IP semble bonne mais je ne sais pas comment configuré NGINX dans ce sens, de plus nous utilisons un VPN et les adresses ne sont pas souvent identiques.

Je vais tenter votre solution pour l'adresse et je vous tiens informer.

Bonne journée
Cordialement

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 29 nov. 2022 - 16:53
par florentR2
Chez nous on a filtré au niveau d'un reverse proxy le /login

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 29 nov. 2022 - 19:19
par vcardon
L'authentification des machines par certificat client semble la méthode la plus adaptée.

Les machines qui n'ont pas un certificat client valide obtiennent un 403 quand elles tentent de contacter le serveur.

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 08 févr. 2023 - 13:18
par nicolas.pissard
Bonjour,

Toujours dans l'optique d'avoir un dépôt centralisé et sécurisé, est-il possible de simplement disposer au lieu d'une installation serveur wapt complète d'un simple serveur FTP avec accès en lecture par compte restreint ident/mdp pour les paquets ?
L'ajout d'un paquet sur ce serveur serait effectué avec un autre compte avec droits écriture.

Ensuite, sera-t-il possible de l'ajouter (avec URL contenant le cpt restreint ident/mdp) comme dépôt dans la console du wapt local ?

Enfin si tout cela est réalisable, comment alors faire pour lister les paquets pour que cela s'affiche dans la console du wapt local (scanpackages) ?

Je vous remercie pour toutes ces précisions

Cordialement

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 09 mars 2023 - 14:11
par nicolas.pissard
Bonjour,

J'avance dans mon dépôt central privé sans installation wapt.

J'ai réussi à créer mon serveur sans installation de Wapt Server et avec Nginx sécurisé https et mot de passe (httpwd).

Par contre, je ne trouve pas les scripts pour créer un dépot : tis-waptrepo pour la version 1.8.

Pour avancer, j'ai importé sur mon serveur le dossier complet /opt/wapt d'un serveur fonctionnel.

J'ai créer un script bash qui reproduit ceci :

Code : Tout sélectionner

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt

Tout fonctionne plutôt bien le debug n'affiche pas d'erreur, renommant le fichier wapt correctement avec le MD5, et générant le fichier Packages.
J'ai bien ma liste de paquets depuis la console d'un autre serveur.

Par contre lorsque je veux le téléchargé, j'ai systématiquement le message :

"Téléchargement annulé. Le fichier xxxxx... téléchargé est corrompu, la somme MD5 ne correspond pas."

Pourtant, lorsque l'on regarde le nom du fichier, le contenu de Packages, le MD5sum est bien la même...

Je ne comprends pas....

Pourriez-vous me dire ce que je dois faire ? Ou je peux trouver les scripts pour générer le Packages sans erreur MD5 ?

Je vous remercie.

Cordialement

Re: Sécurisation serveur WAPT (Debian/NGINX)

Publié : 10 mars 2023 - 11:27
par dcardon
Bonjour Nicolas,

merci d'éviter le nécroposting [1] (reprendre un vieux thread). Je met le topic en lock, vous pouvez ouvrir un nouveau topic avec votre question, et de préciser les version d'os, version wapt et édition utilisé.

Cordialement,

Denis

[1] https://www.urbandictionary.com/define. ... croposting