Interfaz administrativa, login con SSH
39 views
Skip to first unread message
Frank Mascarell
Jun 10, 2018, 8:49:33 PM6/10/18
to Django users
Hola, lo siento por los errores, estoy usando google-traductor :)
Contraté un VPS en Digital Ocean, instalé Django-Postgres y todo funciona
correctamente. Ahora quiero aumentar la seguridad de la interfaz administrativa de Django,
Quiero que los administradores del sitio inicien sesión usando SSH, eliminando la autenticación
por contraseña Sería algo similar a cuando me conecto al servidor con PuTTY a través de SSH.
Hay poca documentación de SSH-Django, pero encontré un paquete interesante llamado
simplesshkey, que puede relacionar las claves SSH con un usuario, guardándolas en la base de datos
de Django. No sé si con este paquete puedo lograr mi objetivo, pero no lo creo.
¿Hay alguna manera de hacer esto?
¿Puedo reconsiderar otra forma de conectarme como administrador a la base de datos, menos
seguro ? No me gustaría tener un puerto abierto remoto en Postgres, preferiría que fuera
Administrado a través de Django.
Saludos.
Frank Mascarell
Jun 10, 2018, 8:49:33 PM6/10/18
to Django users
Hi, sorry for the mistakes, I'm using google-translator :)
I hired a VPS on Digital Ocean, installed Django-Postgres and everything works
correctly. Now I want to increase the security of Django's administrative interface,
I want site administrators to login using SSH, eliminating authentication
by password. It would be something similar to when I connect to the server with PuTTY via SSH.
There is little documentation of SSH-Django, but I found an interesting package called
simplesshkey, which can relate SSH keys to a user, saving them in the database
of Django. I do not know if with this package I can achieve my goal, but I do not think so.
Is there any way to do this?
Can I reconsider another way of connecting as an administrator to the database, less
safe ? I would not like to have a remote open port in postgres, I would prefer it to be
Managed through Django.
Vijay Khemlani
Jun 10, 2018, 9:16:08 PM6/10/18
to django...@googlegroups.com
En general SSH sirve para hacer conexiones remotas por terminal (bueno, puedes hacer una sesión X a través de SSH pero no creo que sea lo que necesites)
La forma más común de aumentar la seguridad del login es por two factor authorization, básicamente mandar una validación a tu celular o algun otro dispositivo que valide que seas tú el que está iniciando sesión.
Personalmente nunca lo he hecho, pero hay paquetes de Django que lo implementan
Aunque requieren cierto nivel de configuración
El proyecto que linkeas no parece servir para hacer login con llaves SSH, solo las almacena
Saludos
--
You received this message because you are subscribed to the Google Groups "Django users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to django-users...@googlegroups.com.
To post to this group, send email to django...@googlegroups.com.
Visit this group at https://groups.google.com/group/django-users.
To view this discussion on the web visit https://groups.google.com/d/msgid/django-users/9b1bb164-73af-4c92-9ed9-d7371c6bfa92%40googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Frank Mascarell
Jun 10, 2018, 10:02:34 PM6/10/18
to Django users
Vijay, thanks for the help, but the authentication of two factors seems quite uncomfortable, considering that an administrator can enter every day, several times a day, having to depend on a mobile device for each login.
I have to rethink the problem, perhaps by directly accessing postgres, through
SSH with a GUI for the client-user that includes a CRUD interface, although I do not have
knowledge of the software available for this. I have to investigate what other ways I can
identify myself to a postgress database with SSH.
Greetings.
I have to rethink the problem, perhaps by directly accessing postgres, through
SSH with a GUI for the client-user that includes a CRUD interface, although I do not have
knowledge of the software available for this. I have to investigate what other ways I can
identify myself to a postgress database with SSH.
Greetings.
carlos
Jun 10, 2018, 11:31:34 PM6/10/18
to django...@googlegroups.com
Hola, tambien te recomiendo que leas esto
Hi, i also recommend you read this
--
You received this message because you are subscribed to the Google Groups "Django users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to django-users...@googlegroups.com.
To post to this group, send email to django...@googlegroups.com.
Visit this group at https://groups.google.com/group/django-users.
To view this discussion on the web visit https://groups.google.com/d/msgid/django-users/05cc0a47-79e8-4088-b54f-15d9d098c514%40googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
att.
Carlos Rocha
Vijay Khemlani
Jun 11, 2018, 8:54:05 AM6/11/18
to django...@googlegroups.com
"Vijay, thanks for the help, but the authentication of two factors seems quite uncomfortable, considering that an administrator can enter every day, several times a day, having to depend on a mobile device for each login.
"
Session cookies last for 2 weeks by default in Django, regardless of the login method
To view this discussion on the web visit https://groups.google.com/d/msgid/django-users/CAM-7rO0B1Qk%3DO6o8kwFv1UdxGFMxYg-eKbOb5VAwkj6XHfWvGQ%40mail.gmail.com.
Frank Mascarell
Jun 11, 2018, 7:05:49 PM6/11/18
to Django users
Gracias por vuestras recomendaciones de seguridad, muy interesantes.
Después de recapacitar con todo esto, me planteo lo siguiente; si estamos desarrollando una tienda online,
donde la base de datos se encuentra en un host remoto, y los administradores de la tienda deben
entrar en ella diariamente, con todos los permisos (CRUD), ¿ la máxima seguridad que se puede
implementar para la interfaz administrativa es mediante la autenticación de dos pasos ?
¿ No hay otra forma de hacerlo ? Por ejemplo, podría crear un programa en Python, utilizando
la librería Paramiko para conectarme via SSH, y después ejecutar el comando que puede llamar
al mismo tiempo a otro programa personalizado en el servidor, que abriría una ventana de navegador
con la interfaz administrativa, si la autenticación es correcta.
¿alguna idea mejor?
Vijay Khemlani
Jun 12, 2018, 12:16:42 PM6/12/18
to django...@googlegroups.com
La máxima seguridad (razonable) sería conectarse a una VPN y que el admin de Django solo acepte logins desde dentro de la VPN, pero para el 99% de los casos suena innecesario.
Para abrir un navegador dentro del servidor mismo tendrías que tener instalado todo ambiente de escritorio en el servidor (XFCE, GNome, KDE, algo, asumiendo un Linux), conectarte por SSH con soporte para X Server y mandar todos los comandos via red a ese navegador, lo que es extremadamente engorroso.
La autenticación por dos pasos es lo que usa Google, Steam, y muchos otros servicios de alta seguridad.
--
You received this message because you are subscribed to the Google Groups "Django users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to django-users...@googlegroups.com.
To post to this group, send email to django...@googlegroups.com.
Visit this group at https://groups.google.com/group/django-users.
To view this discussion on the web visit https://groups.google.com/d/msgid/django-users/ad384adf-4b44-4e3b-9beb-daff67458ca6%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages