Keeweb – Менеджер паролей Keepass в Nextcloud

- · 02.05.2020

Print Friendly, PDF & Email

Задача:

Организовать работу с базой паролей keepass из веб-интерфейса nextcloud

---------------------------------------------------------------

Keepass – это кроссплатформенное свободное программное обеспечение (open source) для хранения паролей распространяется под лицензией GPL v2, то есть имеет открытый исходный код и совершенно бесплатен. Базы данных шифруются с использованием алгоритмов AES/Rijndael (256-бит. ключ, FIPS 197)  и ChaCha20 (256-бит. ключ, RFC 7539). Функционал, можно расширить плагинами.

которым я успел воспользоваться:

  • Multi-User (много пользовательский доступ) – возможность работать нескольким пользователям с одной базой данный, расположенной к примеру на сетевом накопителе. Но настроить несколько пользователей на уровне базы не получится.
  • Можно установить программу, так и использовать портативный вариант (Portable)
  • Возможность импортировать базу паролей из других программ
  • Экспорт базы в файлы TXT, HTML, XML и CSV
  • Если хотите хранить базу в другом месте, просто переместите файл базы
  • Временные поля и вложения записей
  • Поиск и сортировка
  • Поддержка многих языков
  • Функциональный генератор случайных паролей
  • Поддержка плагинов

И так, у нас есть база паролей и сама программа keepass, которые мы храним на диске nextcloud

Установить приложение nextcloud можно двумя вариантами (что известно мне):

Установка приложение nextcloud из консоли сервера.

Первым делом переходим в корневую директорию nextcloud и проверяем версию

root@cloud:~ # cd /usr/local/www/nextcloud/
root@cloud:~ # sudo -u www php occ -V
The process control (PCNTL) extensions are required in case you want to interrupt long running commands - see http://php.net/manual/en/book.pcntl.php
Cloud 18.0.4
root@cloud:~ #

Переходим в домашнюю директорию и скачиваем архив с приложением.

cd ~
fetch https://github.com/jhass/nextcloud-keeweb/releases/download/v0.6.2/keeweb-0.6.2.tar.gz

Распаковываем приложение в директорию 

tar xvf keeweb-0.6.2.tar.gz -C /usr/local/www/nextcloud/apps/

Проверяем какие версии nextcloud данное приложение поддерживает

root@cloud:~ # cat /usr/local/www/nextcloud/apps/keeweb/appinfo/info.xml | grep max-version
        <nextcloud min-version="11" max-version="18" />
root@cloud:~ #

Проверяем какие приложения есть в nextcloud

root@cloud:~ # sudo -u www php /usr/local/www/nextcloud/occ app:list
The process control (PCNTL) extensions are required in case you want to interrupt long running commands - see http://php.net/manual/en/book.pcntl.php
Enabled:
  - accessibility: 1.4.0
  - activity: 2.11.0
  - admin_audit: 1.8.0
  - audioplayer_editor: 0.2.2
  - audioplayer_sonos: 1.1.1
  - bruteforcesettings: 1.6.0
  - checksum: 0.4.4
  - cloud_federation_api: 1.1.0
  - comments: 1.8.0
  - dav: 1.14.0
  - extract: 1.2.4
  - federatedfilesharing: 1.8.0
  - federation: 1.8.0
  - files: 1.13.1
  - files_external: 1.9.0
  - files_pdfviewer: 1.7.0
  - files_sharing: 1.10.1
  - files_trashbin: 1.8.0
  - files_versions: 1.11.0
  - files_videoplayer: 1.7.0
  - firstrunwizard: 2.7.0
  - impersonate: 1.5.0
  - logreader: 2.3.0
  - lookup_server_connector: 1.6.0
  - mail: 1.3.4
  - music: 0.14.0
  - news: 14.1.6
  - nextcloud_announcements: 1.7.0
  - notifications: 2.6.0
  - oauth2: 1.6.0
  - onlyoffice: 4.1.4
  - password_policy: 1.8.0
  - passwords: 2020.4.1
  - photos: 1.0.0
  - privacy: 1.2.0
  - provisioning_api: 1.8.0
  - richdocuments: 3.5.3
  - serverinfo: 1.8.0
  - settings: 1.0.0
  - sharebymail: 1.8.0
  - support: 1.1.0
  - survey_client: 1.6.0
  - systemtags: 1.8.0
  - text: 2.0.0
  - theming: 1.9.0
  - twofactor_backupcodes: 1.7.0
  - twofactor_gateway: 0.16.0
  - twofactor_totp: 4.1.3
  - twofactor_u2f: 5.1.0
  - updatenotification: 1.8.0
  - viewer: 1.2.0
  - workflowengine: 2.0.0
Disabled:
  - audioplayer
  - encryption
  - files_external_gdrive
  - files_rightclick
  - keeweb
  - radio
  - recommendations
  - user_ldap
  - workflow_script
root@cloud:~ #

Приложение keeweb находится в списке Disabled (не активированных). Активируем

root@cloud:~ # sudo -u www php /usr/local/www/nextcloud/occ app:enable keeweb
The process control (PCNTL) extensions are required in case you want to interrupt long running commands - see http://php.net/manual/en/book.pcntl.php
keeweb enabled
root@cloud:~ #

После активации приложение его можно найти в верхнем меню nexcloud

Открыть базу паролей можно напрямую из менеджера файлов nextcloud

Вводим пароль к базе данных

Пользуемся

Второй вариант установки, только при помощи веб интерфейса. Авторизуется в nextcloud как администратор и в правом верхнем меню пользователя, открываем “Приложения”

Ищем приложение “Keeweb” и устанавливаем.

Дальше всё тоже самое как с консольной установкой. Открываем и пользуемся

Из минусов KeePass, это уязвимости которые периодически в нём находят:

  • CVE-2010-5200
  • CVE-2017-1000066
  • CVE-2016-5119

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Другие статьи

Метки:

Вам может также понравиться...

1 комментарий

  1. Ошибка прав доступа nextcloud - Предупреждения о текущей конфигурации. - osBSD
    05.05.2020

    […] установки приложения в статье “Keeweb – Менеджер паролей Keepass в Nextcloud” появилась ошибка прав доступа к […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *