Nous sommes le Mer 13 Nov, 2019 14:24
Supprimer les cookies

Scrumblr avec un REDIS protégé ?

Sur le logiciel libre en général ou un logiciel libre en particulier

Ven 09 Juin, 2017 07:25

Bonjour à Toutes et Tous !

Avant tout, merci pour le travail réaliser par Framasoft !

J'ai installé Scrumblr sans difficulté, mais en grattant un peu sur le net, j'ai découvert que la base de données REDIS sur laquelle il s'appuie n'était pas correctement sécurisée.

L'une des recommandations nécessite d'activer l'authentification de REDIS en spécifiant un mot de passe (directive requirepass du redis.conf).

Mais, dans ce cas, comment configurer Scrumblr pour qu'il se connecte à REDIS en utilisant le mot de passe via le config.js ?

Merci de votre aide !
msvp

Messages : 3

Sam 08 Juil, 2017 10:02

You can read this : http://antirez.com/news/96 about Redis Security
msvp

Messages : 3

Sam 08 Juil, 2017 10:06

En fait, j'ai fini par trouvé :

Il faut modifier "scrumblr/lib/data/redis.js" ainsi :

var db = function(callback) {
if (conf.sock) {
console.log('Opening redis connection to socket ' + conf.host);
redisClient = redis.createClient(conf.host);
// modifgp
redisClient.auth("motdepasse");
} else {
console.log('Opening redis connection to ' + conf.host + ':' + conf.port);
redisClient = redis.createClient(conf.port, conf.host, {});
// modifgp
redisClient.auth("motdepasse");
}
redisClient.on("connect", function (err) {
callback();
});

redisClient.on("error", function (err) {
console.log("Redis error: " + err);
});

};
msvp

Messages : 3

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit