Vous n'êtes pas identifié(e).
Pages : 1
4) Deux problèmes néanmoins
- je n'arrive pas à activer le SSL (httpS)
- je peux accéder, dans le navigateur, au dossier en tapant l'URL
* mon_ip_locale:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost
*mon_ip_PUBLIQUE:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost
L'accès avec l'IP publique donc depuis l'internet est trop peu sécure selon moi.
5) Questions
- comment activer le SSL avec wsgidav ?
- Je ne comprends pas que le dossier webdav soit accessible en rentrant mon IP publique alors que la commande que je rentre dans mon terminal pour activer webdav sur le serveur (cf supra) ne mentionne que l'IP locale ? La redirection des ports joue sans doute mais je pensais que la commande me permettait d'exclure l'accès via internet et que pour permettre l'accès via internet j'aurai du mettre l'IP publique dans la commande ?
- comment faire pour interdire l'accès via internet à webdav en n'autorisant que l'accès via le réseau local ? Ne pas mettre de ports dans la commande ne fait que remplacer mes ports par les ports par défaut (8080).
- Y-a-t-il d'autres problèmes de sécurité avec webdav (et dans ma configuration, en particulier) qui doivent amener à prendre des mesures renforcées, particulières, de sécurisation ? Par exemple est-ce que le dossier indiqué dans la commande wsgidav est bien le seul accessible ?
J'ai vu un sujet similaire sur le forum https://debian-facile.org/viewtopic.php?id=26553
Mais la discussion ne m'a pas paru conclusive.
J'espère que mon post est suffisamment précis (du moins selon les termes de @raleur qui avait déjà répondu au post précité).
Merci beaucoup d'avance pour vos conseils
Dernière modification par Maknho (16-05-2022 20:30:53)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
En ligne
Si je pige bien, tu cherches juste à pouvoir te connecter en webdav dans ton LAN
Oui c'est ça : me connecter en webdav dans mon LAN tout en gardant impossible de me connecter en webdav depuis internet (l'extérieur de mon LAN).
tu peux choisir le port de ton serveur Webdav
Oui je peux dans la commande pour activer webdav :
De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.
J'ai fait les commandes :
et
L'output est identique pour les deux commandes :
Ces ports sont utilisés par les mails yuno
=> mais @bendia peut-être qu'un truc évident m'échappe ?
Pour le SSL, il semble y avoir moyen d'indiquer le certificat SSL à utiliser via le fichier de configuration déclaré dans l'option -c de la commande de lancement du serveur Webdav.
https://wsgidav.readthedocs.io/en/lates … e_cli.html
OK cool je regarderai ça une fois la question de l'accès uniquement en LAN maitrisé...
Dernière modification par Maknho (16-05-2022 20:12:03)
Hors ligne
=> mais @bendia peut-être qu'un truc évident m'échappe ?
Oui, tu peux choisir arbitrairement un port La seule contrainte est que tu es ensuite obligé de spécifier ce port dans l'URL coté client, genre
Mais ça doit être faisable dans Joplin.
Les port 80 et 443 sont les ports par défaut des protocoles http et https, ce qui explique qu'ils soient déjà utilisé par le serveur Nginx de Yunohost. Ces ports sont bien connus, et ils sont utilisés par les navigateurs lorsque rien n'est spécifié dans l'URL, sauf les protocoles au début (http:// ou https://).
Rien ne t'interdit donc de définir le port 8080 dans le lancement de ton serveur Webdav, et il n'y a plus aucun soucis
Ça reste complètement décorrélé de l'utilisation de SSL qu'il faut configurer de son coté (peut-être ré-utiliser les certificats SSL de Yunohost si tu veux un certificat reconnu par les clients).
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
En ligne
De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.
J'ai donc :
- ouvert un port arbitraire (différent de 80 et 443 utilisé pour http et https par yuno) ;
- ouvert ces ports dans le pare-feu de yuno ;
- MAIS sans indiqué à mon routeur une redirection de ce port arbitraire vers mon serveur.
Après quelques tests il parait impossible d'accéder au webdav en WAN mais bien possible en LAN.
Merci bcp @bendia et bonne soirée
Hors ligne
Pages : 1