Configurer les proxies de confiance

Lorsque Cyberwatch est placé derrière un ou plusieurs proxies (comme un load balancer, un reverse proxy, ou un proxy de sécurité), il est nécessaire de configurer la variable TRUSTED_PROXIES pour indiquer à Cyberwatch quels proxies sont de confiance. Cette configuration permet à Cyberwatch d’obtenir les bonnes adresses IP des clients dans les sessions et les logs, en utilisant les en-têtes HTTP appropriés (comme X-Forwarded-For) au lieu de l’adresse IP du proxy.

Seules les adresses IP des proxies de confiance seront utilisées pour déterminer l’adresse IP réelle du client. Assurez-vous de n’inclure que les proxies que vous contrôlez et en qui vous avez confiance.

Configuration

Avec Docker Swarm et Podman

  1. Ajouter la variable d’environnement TRUSTED_PROXIES dans le fichier /etc/cyberwatch/config.env :

    TRUSTED_PROXIES="10.0.0.1,10.0.0.2"

    Vous pouvez spécifier :

    • Une seule adresse IP : TRUSTED_PROXIES="10.0.0.1"
    • Plusieurs adresses IP séparées par des virgules : TRUSTED_PROXIES="10.0.0.1,10.0.0.2,192.168.1.100"
    • Un ou plusieurs réseaux CIDR : TRUSTED_PROXIES="10.0.0.0/24"

  2. Redémarrer Cyberwatch :

    sudo cyberwatch restart

Avec Kubernetes

  1. Ajouter la variable d’environnement TRUSTED_PROXIES dans global.env dans le fichier values.yml :

    global:
  env:
    ## Trusted proxy IP addresses or CIDR ranges
    ## Allows Cyberwatch to correctly identify client IP addresses when behind proxies
    TRUSTED_PROXIES: "10.0.0.1,10.0.0.2"

    Vous pouvez spécifier :

    • Une seule adresse IP : TRUSTED_PROXIES: "10.0.0.1"
    • Plusieurs adresses IP séparées par des virgules : TRUSTED_PROXIES: "10.0.0.1,10.0.0.2,192.168.1.100"
    • Un ou plusieurs réseaux CIDR : TRUSTED_PROXIES: "10.0.0.0/24"

  2. Redémarrer Cyberwatch en suivant la procédure décrite Redémarrer et mettre à jour le chart Helm

Vérification

Après configuration, vous pouvez vérifier que les adresses IP sont correctement détectées en consultant les logs de sessions ou en vérifiant les adresses IP enregistrées dans l’interface Cyberwatch.

Désactiver la gestion des proxies de confiance

Si rien n’est configuré, l’application Cyberwatch utilise les proxies par défaut listés dans la RFC 1918 qui sont utilisés pour des réseaux privés. Il est possible de désactiver ces proxies par défaut en configurant la variable TRUSTED_PROXIES à none.

Pour Docker Swarm :

TRUSTED_PROXIES="none"

Pour Kubernetes :

global:
  env:
    TRUSTED_PROXIES: "none"

Retour en haut