Sécurisation Remote CLI Jenkins
Jenkins
permet d'exécuter des commandes depuis un accès distant. Depuis une version 2.4X, cette fonctionnalité est identifiée comme potentiellement dangeureuse d'un point de vue sécurité. Il est recommandé de désactiver cette option.
Votre avis
Nobody voted on this yet
|
|
Avectissement
Sur la page principale, un avertissement est affiché.
Allowing Jenkins CLI to work in -remoting mode is considered dangerous and usually unnecessary. You are advised to disable this mode. Please refer to the CLI documentation for details.
Il est recommandé de sécurisé les communications entre les tiers.
Configuration
L'option peut être désactivée directement depuis le message en cliquant sur le bouton Disable CLI over Remoting
.
Ce même type de message est présenté sur la page d'administration de Jenkins
.
Comme pour la page d'accueil, il est possible de désactiver l'option depuis ce message.
Enfin, l'option peut être activée / désactivée depuis la page Configurer la sécurité globale
.
Sur celle-ci, le paramètre est disponible dans la section CLI
. Pour désactiver l'accès à distance, il faut décocher la case Enable CLI oer Remoting
.
Une fois le choix réalisé, celui-ci est pris en compte en cliquant sur le bouton Enregistrer
.