Discussion :

[Jacobs963]

Bonjour,

OS : Debian 10
WebServer : apache2 (dernière version)
Outils concernés : Telegraf et Apache2.

J'ai un agent telegraf, qui récupère son fichier de configuration sur un serveur web, apache2, afin de ne pas laisser le fichier de conf sur le poste par sécurité.
Tout marche bien, l'agent Telegraf va bien chercher sa configuration et tout marche bien.

Mais j'ai une question de sécurité, comment "crypter", "protéger" le fichier de configuration se trouvant sur le serveur web ? Car si je tape dans mon navigateur : http://monserveurapache2.com/telegraf.conf, j'obtiens tout de suite le fichier.

Le but est de le protéger pour que seulement le service Windows en question de mon ordinateur client puisse y accéder, ou le décrypter.

Un grand merci à vous.

Bien cordialement,

Yoann

[gangsoleil]

Hello,

Sans en savoir plus:
- Firewall sur ta machine, avec whitelist + blacklist
- passer en https, avec certificats letsencrypt

Plus complexe:
- implémenter un système de login / pass

Autre approche:
- remplacer apache par un simple scp, qui se basera sur SSH, que tu peux configurer avec des clés pour ne pas avoir besoin de rentrer les infos de login/pass

[Flodelarab]

Bonjour

Ce genre de restriction n'est-il pas justement la raison d'être du fichier .htaccess ? En remplissant ce fichier, tu peux protéger ton fichier des importuns.