Aller au contenu principal

HTTP

🎯 Objectif

Permettre la communication via une interface HTTP pour centraliser les données collectées entre les machines et l’agent Watchman.

Simplifiez la configuration

Pour gagner du temps, utilisez notre script d'installation automatique en une seule commande.

Télécharger le script ici

Étapes d'utilisation :

  1. Téléchargez le script d'installation.

  2. Modifiez les variables d'environnement dans le fichier pour les adapter à votre réseau.

  3. Rendez le script exécutable selon votre système :

    • Linux

      chmod +x watchman-http-server.sh

    • Windows

      Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

  4. Exécutez le script sur chaque machine cible du réseau.

  5. Et voilà, c’est prêt ! 🎉

1️⃣ Installation du serveur HTTP

Sur chaque machine du réseau à analyser, installez le paquet :

pip install watchman-http-server

2️⃣ Ouverture du port HTTP (ex : 8080)

🔐 Linux

sudo ufw allow 8080/tcp

🔐 Windows: Ouverture du port HTTP (TCP 8080)

Pour permettre aux machines d’écouter ou de communiquer via le port 8080, il est nécessaire de créer une règle dans le pare-feu Windows :

Étapes pour autoriser le port 8080 :

  1. Ouvrir le Pare-feu Windows avec fonctions avancées

    • Cliquez sur le bouton Démarrer
    • Tapez Pare-feu Windows avec fonctions avancées de sécurité et ouvrez-le

  2. Créer une nouvelle règle d’entrée

    • Dans le panneau gauche, cliquez sur Règles de trafic entrant
    • Puis dans le panneau droit, cliquez sur Nouvelle règle…

  3. Choisir le type de règle

    • Sélectionnez Port
    • Cliquez sur Suivant

  4. Configurer le port

    • Choisissez TCP

    • Sélectionnez Ports locaux spécifiques et entrez :

      8080

    • Cliquez sur Suivant

  5. Autoriser la connexion

    • Sélectionnez Autoriser la connexion
    • Cliquez sur Suivant

  6. Choisir le profil

    • Cochez les cases selon le type de réseau concerné :

      • Domaine : pour un réseau d’entreprise avec domaine Active Directory
      • Privé : pour les réseaux domestiques ou de confiance
      • Public : pour les réseaux publics (optionnel selon les besoins)

    • Cliquez sur Suivant

  7. Nommer la règle

    • Donnez un nom à la règle, par exemple :

      Watchman Agent HTTP - Port 8080

    • Cliquez sur Terminer

Le port 8080 est juste un exemple. Vous pouvez utiliser n'importe quel port disponible.

3️⃣ Sécurisation de la communication

  • Générez une clé API (n’importe quel générateur sécurisé)
  • Utilisez la même clé API sur toutes les machines pour simplifier, ou une clé différente par machine pour renforcer la sécurité
  • Définissez l’adresse IP autorisée à interagir avec le serveur HTTP (souvent l’IP de l’agent)

⚠️ Plus la clé est unique par machine, plus la sécurité est renforcée.

4️⃣ Lancement du serveur HTTP

watchman-http-server runserver \
  --port <PORT> \
  --api-key <API_KEY> \
  --addresses <IP_DE_L_AGENT> \
  -d detach
  • --port : le port d’écoute (ex : 8080)
  • --api-key : votre clé d’authentification
  • --addresses : l’adresse IP de l’agent Watchman autorisé à se connecter
  • -d detach : pour lancer le serveur en arrière-plan

✅ Une configuration HTTP correcte assure un transfert sécurisé et automatisé des données collectées par l’agent.