Configurar proxies de confianza

En entornos que requieren un nivel de seguridad reforzado, la configuración de los proxies de confianza es obligatoria.

Cuando Cyberwatch se encuentra detrás de uno o varios proxies (como un balanceador de carga, un proxy inverso o un proxy de seguridad), es necesario configurar la variable TRUSTED_PROXIES para indicar a Cyberwatch qué proxies son de confianza. Esta configuración permite que Cyberwatch obtenga las direcciones IP correctas de los clientes en las sesiones y los registros, utilizando las cabeceras HTTP apropiadas (como X-Forwarded-For) en lugar de la dirección IP del proxy.

Solo se utilizarán las direcciones IP de los proxies de confianza para determinar la dirección IP real del cliente. Asegúrese de incluir únicamente los proxies que controla y en los que confía.

Configuración

Con Docker Swarm y Podman

  1. Añada la variable de entorno TRUSTED_PROXIES en el archivo /etc/cyberwatch/containers.env:

    TRUSTED_PROXIES="10.0.0.1,10.0.0.2"

    Puede especificar:

    • una sola dirección IP: TRUSTED_PROXIES="10.0.0.1"
    • varias direcciones IP separadas por comas: TRUSTED_PROXIES="10.0.0.1,10.0.0.2,192.168.1.100"
    • una o varias redes CIDR: TRUSTED_PROXIES="10.0.0.0/24"

  2. Reinicie Cyberwatch:

    sudo cyberwatch restart

Con Kubernetes

  1. Añada la variable de entorno TRUSTED_PROXIES en global.env dentro del archivo values.yml:

    global:
  env:
    ## Trusted proxy IP addresses or CIDR ranges
    ## Allows Cyberwatch to correctly identify client IP addresses when behind proxies
    TRUSTED_PROXIES: "10.0.0.1,10.0.0.2"

    Puede especificar:

    • una sola dirección IP: TRUSTED_PROXIES: "10.0.0.1"
    • varias direcciones IP separadas por comas: TRUSTED_PROXIES: "10.0.0.1,10.0.0.2,192.168.1.100"
    • una o varias redes CIDR: TRUSTED_PROXIES: "10.0.0.0/24"

  2. Reinicie Cyberwatch siguiendo el procedimiento descrito en Reiniciar y actualizar el chart Helm

Verificacion

Después de la configuración, puede verificar que las direcciones IP se detectan correctamente consultando los registros de sesiones o comprobando las direcciones IP registradas en la interfaz de Cyberwatch.

Desactivar la gestión de proxies de confianza

Si no se configura nada, la aplicación Cyberwatch utiliza por defecto los proxies listados en la RFC 1918, que se usan para redes privadas. Es posible desactivar estos proxies por defecto configurando la variable TRUSTED_PROXIES a none.

Para Docker Swarm:

TRUSTED_PROXIES="none"

Para Kubernetes:

global:
  env:
    TRUSTED_PROXIES: "none"

Volver arriba

English Français Español