Configurar proxies de confianza

Cuando Cyberwatch se coloca detrás de uno o varios proxies (como un load balancer, un reverse proxy o un proxy de seguridad), es necesario configurar la variable TRUSTED_PROXIES para indicar a Cyberwatch que proxies son de confianza. Esta configuración permite a Cyberwatch obtener las direcciones IP correctas de los clientes en las sesiones y los logs, usando los encabezados HTTP apropiados (como X-Forwarded-For) en lugar de la dirección IP del proxy.

Solo se usaran las direcciones IP de los proxies de confianza para determinar la dirección IP real del cliente. Asegúrese de incluir solo los proxies que controla y en los que confia.

Configuración

Con Docker Swarm y Podman

  1. Agregar la variable de entorno TRUSTED_PROXIES en el archivo /etc/cyberwatch/containers.env:

    TRUSTED_PROXIES="10.0.0.1,10.0.0.2"

    Puede especificar:

    • Una sola dirección IP: TRUSTED_PROXIES="10.0.0.1"
    • Varias direcciones IP separadas por comas: TRUSTED_PROXIES="10.0.0.1,10.0.0.2,192.168.1.100"
    • Una o varias redes CIDR: TRUSTED_PROXIES="10.0.0.0/24"

  2. Reiniciar Cyberwatch:

    sudo cyberwatch restart

Con Kubernetes

  1. Agregar la variable de entorno TRUSTED_PROXIES en global.env en el archivo values.yml:

    global:
  env:
    ## Trusted proxy IP addresses or CIDR ranges
    ## Allows Cyberwatch to correctly identify client IP addresses when behind proxies
    TRUSTED_PROXIES: "10.0.0.1,10.0.0.2"

    Puede especificar:

    • Una sola dirección IP: TRUSTED_PROXIES: "10.0.0.1"
    • Varias direcciones IP separadas por comas: TRUSTED_PROXIES: "10.0.0.1,10.0.0.2,192.168.1.100"
    • Una o varias redes CIDR: TRUSTED_PROXIES: "10.0.0.0/24"

  2. Reiniciar Cyberwatch siguiendo el procedimiento descrito en Reiniciar y actualizar el chart Helm

Verificacion

Después de la configuración, puede verificar que las direcciones IP se detectan correctamente consultando los logs de sesiones o verificando las direcciones IP registradas en la interfaz de Cyberwatch.

Desactivar la gestión de proxies de confianza

Si no se configura nada, la aplicación Cyberwatch usa los proxies por defecto listados en la RFC 1918 que se usan para redes privadas. Es posible desactivar estos proxies por defecto configurando la variable TRUSTED_PROXIES en none.

Para Docker Swarm:

TRUSTED_PROXIES="none"

Para Kubernetes:

global:
  env:
    TRUSTED_PROXIES: "none"

Volver arriba

English Français Español