accès sécurisé apache2 via un service Windows

15 février 2021 à 9:57:26

Bonjour,

OS : Debian 10
WebServer : apache2 (dernière version)
Outils concernés : Telegraf et Apache2.

J'ai un agent telegraf, qui récupère son fichier de configuration sur un serveur web, apache2, afin de ne pas laisser le fichier de conf sur le poste par sécurité.
Tout marche bien, l'agent Telegraf va bien chercher sa configuration et tout marche bien.

Mais j'ai une question de sécurité, comment "crypter", "protéger" le fichier de configuration se trouvant sur le serveur web ? Car si je tape dans mon navigateur : http://monserveurapache2.com/telegraf.conf, j'obtiens tout de suite le fichier.

Le but est de le protéger pour que seulement le service Windows en question de mon ordinateur client puisse y accéder, ou le décrypter.

Un grand merci à vous.

Bien cordialement,

Yoann

Kasimashi

15 février 2021 à 15:57:54

Bonjour,

Chiffrer déchiffrer ... il faut encore savoir stocker de façon sécurisé la clef de chiffrement :

Personnelement j'aurais changer la configuration d'apache2 (dans le fichier apache2.conf)

En faisant :

sudo nano /etc/apache2/apache2.conf

Rajouter la ligne :

<Files "telegraph.conf">
        Require all denied
</Files>

(Après la ligne : vers la ligne 190)

<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

Faire ensuite un :

sudo service apache2 restart

Je ne sais pas si ça marche à tester

Mais c'est une piste

Sinon il faut empêcher la lecture du fichier par un chmod à l'utilisateur www-data : ou par la création d'un fichier .htaccess à la racine du serveur web apache2

Tiens nous au courant

Kasimashi.

-
Edité par Kasimashi 15 février 2021 à 16:38:57