PicPoc Posted August 21, 2022 Share Posted August 21, 2022 Pour accéder au docker Deemix, c'est en accès sans aucun mot de passe. Est il possible de sécuriser l'accès ? Et comment ? Merci par avance. Quote Link to comment
PicPoc Posted August 22, 2022 Author Share Posted August 22, 2022 Personne n'a d'idée ? Quote Link to comment
ChatNoir Posted August 23, 2022 Share Posted August 23, 2022 Ce n'est pas quelquechose que je connais personnelement. Il ne me semble pas qu'on puisse limiter l'accès à tel ou tel docker nativement dans UNRAID. Peut-être en l'associant à un autre docker qui limiterait les accès ? Quote Link to comment
PicPoc Posted August 23, 2022 Author Share Posted August 23, 2022 Sans doute oui, mais lequel ? C'est assez étrange car, si on ouvre le port de DeeMix sur l'extérieur, n'importe qui pourrait télécharger (certes sur mon unraid), mais surtout pouvoir voir l' ARL... Quote Link to comment
hot22shot Posted August 29, 2022 Share Posted August 29, 2022 Il "suffit" de mettre en place un reverse proxy éventuellement couplé avec un module d'authentification. Par exemple NPM + Authelia, pour de l'authentification forte ou NPM tout simplement pour de l'authentification user/password. Ainsi l'utilisateur doit d'abord s'authentifier sur le reverse proxy avant d'accéder au service. Quote Link to comment
PicPoc Posted August 29, 2022 Author Share Posted August 29, 2022 Merci mais qu'est-ce que ca implique ? Faut il un nom de domaine ou autre ? Quote Link to comment
hot22shot Posted August 30, 2022 Share Posted August 30, 2022 18 hours ago, PicPoc said: Merci mais qu'est-ce que ca implique ? Faut il un nom de domaine ou autre ? Tu peux voir le reverse proxy comme un aiguilleur, généralement il écoute sur les ports 443/80 (https/http) et permet de faire la redirection, soit en sous-domaine (deemix.nas.fr) ou tout simplement vers une URL nas.fr/deemix. Ainsi tu n'as pas à exposer tout les ports de tes services web sur Internet mais seulement ceux du reverse proxy. L'avantage c'est que sa place centrale permet de déployer facilement de l'authentification (ex Authelia), du contrôle d'accès (ex Fail2ban), de la gestion de certificat https, pour tous les services exposés. Pour ma part je dois avoir une 40aine de services web exposés via Nginx Proxy Manager et Authelia qui me permet de faire de l'authentification 2FA. Quote Link to comment
PicPoc Posted October 10, 2022 Author Share Posted October 10, 2022 J'ai essayé avec nginx mais DeeMix deviens inaccessible. Sans doute que ma config n'est pas bonne... si quelqu'un l'a déjà fait je serais intéressé. Merci. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.