Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

BitTorrent Sync, CouchPotato, Headphones, IPKG, NZBGet, pyLoad, SABnzbdplus, SickBeard, Subsonic, XBMC/KODI...
Avatar de l’utilisateur
par Loic.L
#100316
Bonjour,

J'ai installé BitWarden-MariaDB sur mon NAS.
Tout fonctionne très bien et j'utilise un Reverse Proxy pour modifier le port par défaut (XXX).
Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort... et je n'ai pas vu de gestion des comptes.
Y-a-t-il un moyen de voir la liste des comptes créés ?

Merci.
Loic
Avatar de l’utilisateur
par Dami1
#100360
Loic.L a écrit : 23 févr. 2021 15:42 Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort...

Salut Loic peux-tu préciser? en effet tu peux sécuriser l'accès avec un mot de passe.

Loic.L a écrit : 23 févr. 2021 15:42Y-a-t-il un moyen de voir la liste des comptes créés ?
Merci.
Loic

idem peux-tu préciser s'il te plait?

Avatar de l’utilisateur
par Loic.L
#100365
Dami1 a écrit : 23 févr. 2021 22:53
Loic.L a écrit : 23 févr. 2021 15:42 Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort...
Salut Loic peux-tu préciser? en effet tu peux sécuriser l'accès avec un mot de passe.

Mon NAS est ouvert sur Internet, donc n'importe qui connait ou trouve le nom de domaine / port peut arriver sur la page d'accueil de Bitwarden.
http://www.dropbox.com/s/a6k6bjcsa4xi6s ... 230613.png
Je n'arrive pas à afficher l'image...

Il peut donc ensuite créer un compte...

Loic.L a écrit : 23 févr. 2021 15:42Y-a-t-il un moyen de voir la liste des comptes créés ?
Merci.
Loic
idem peux-tu préciser s'il te plait?

Bitwarden est sur mon NAS mais je ne vois que le compte que j'ai créé et je ne sais pas si qqun d'autre a éventuellement créé un compte...
Avatar de l’utilisateur
par EVOTk
#100403
Dans la version officielle de bitwarden:
Si tu va dans le panel Admin ( https://tonnomddedomaine/admin ) tu peu voir les comptes inscrit.

Il est possible de bloquer les inscriptions en éditant le fichier /env/global.override.env et en passant la variable

Code : Tout sélectionner
globalSettings__disableUserRegistration=false

a :

Code : Tout sélectionner
globalSettings__disableUserRegistration=true

Puis de redémarrer le serveur bitwarden

Avatar de l’utilisateur
par Loic.L
#100404
Merci pour vos réponses instructives.
Pour l'admin, j'ai ceci : "The admin panel is disabled, please configure the 'ADMIN_TOKEN' variable to enable it"
La version Asustor installée est Docker. En cherchant un peu il faut paramétrer un token dans ".env.template" mais je ne trouve pas ce fichier...
La commande find par ssh génère des tonnes de "Permission denied"

Une idée du chemin pour accéder à ce fichier ?

Merci.
Loic

Et du coup, dans ce cas, Free sort la box d'une […]

bump to version 5.34.1 updated Mattermost Core

bump to version 5.34.1 updated Mattermost Core

4.0.1336 2a284ce Fixed the issue where TV Show[…]

Site hébergé sur un serveur IKOULA

Ikoula