Configurar proxies de confianza

En entornos que requieren un nivel de seguridad reforzado, la configuración de los proxies de confianza es obligatoria.

Cuando Cyberwatch se encuentra detrás de uno o varios proxies (como un balanceador de carga, un reverse proxy o un proxy de seguridad), es necesario configurar la variable TRUSTED_PROXIES para indicar a Cyberwatch qué proxies son de confianza. Esta configuración permite que Cyberwatch obtenga las direcciones IP correctas de los clientes en las sesiones y los registros, utilizando las cabeceras HTTP apropiadas (como X-Forwarded-For) en lugar de la dirección IP del proxy.

Solo las direcciones IP de los proxies de confianza se utilizarán para determinar la dirección IP real del cliente. Asegúrese de incluir únicamente los proxies que controla y en los que confía.

Configuración

Con Docker Swarm y Podman

  1. Añada la variable de entorno TRUSTED_PROXIES en el archivo /etc/cyberwatch/containers.env:

    TRUSTED_PROXIES=10.0.0.1,10.0.0.2

    Puede especificar:

    • Una sola dirección IP: TRUSTED_PROXIES=10.0.0.1
    • Varias direcciones IP separadas por comas: TRUSTED_PROXIES=10.0.0.1,10.0.0.2,192.168.1.100
    • Una o varias redes CIDR: TRUSTED_PROXIES=10.0.0.0/24

  2. Reinicie Cyberwatch:

    sudo cyberwatch restart

Con Kubernetes

  1. Añada la variable de entorno TRUSTED_PROXIES en web.env dentro del archivo values.yml:

    web:
  env:
    ## Trusted proxy IP addresses or CIDR ranges
    ## Allows Cyberwatch to correctly identify client IP addresses when behind proxies
    TRUSTED_PROXIES: "10.0.0.1,10.0.0.2"

    Puede especificar:

    • Una sola dirección IP: TRUSTED_PROXIES: "10.0.0.1"
    • Varias direcciones IP separadas por comas: TRUSTED_PROXIES: "10.0.0.1,10.0.0.2,192.168.1.100"
    • Una o varias redes CIDR: TRUSTED_PROXIES: "10.0.0.0/24"

  2. Reinicie Cyberwatch siguiendo el procedimiento descrito en Reiniciar y actualizar el chart Helm

Verificacion

Después de la configuración, puede verificar que las direcciones IP se detectan correctamente consultando los registros de sesiones o comprobando las direcciones IP registradas en la interfaz de Cyberwatch.

Desactivar la gestión de proxies de confianza

Si no se configura nada, la aplicación Cyberwatch utiliza los proxies por defecto listados en la RFC 1918, que se utilizan para redes privadas. Es posible desactivar estos proxies por defecto configurando la variable TRUSTED_PROXIES a none.

Para Docker Swarm:

TRUSTED_PROXIES=none

Para Kubernetes:

web:
  env:
    TRUSTED_PROXIES: "none"

Volver arriba

English Français Español