Add warning about disabling the API

This commit is contained in:
tituspijean 2022-12-01 22:39:00 +01:00
parent b2f5b63007
commit b5f81e11ed
No known key found for this signature in database
GPG key ID: EF3B0D7CC0A94720
2 changed files with 13 additions and 2 deletions

View file

@ -95,7 +95,12 @@ sudo yunohost settings set security.ssh.compatibility -v modern
### Désactivation de lAPI YunoHost ### Désactivation de lAPI YunoHost
YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut (seulement sur `localhost`). Elle permet dadministrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**. La meilleure chose à faire si vous êtes habitués à la ligne de commande est de désactiver le service `yunohost-api`, et **utiliser la [ligne de commande](/commandline)** en SSH. YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut (seulement sur `localhost`).
Elle permet dadministrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**.
La meilleure chose à faire si vous êtes habitués à la ligne de commande est de désactiver le service `yunohost-api`, et **utiliser la [ligne de commande](/commandline)** en SSH.
! Ceci va désactiver à la fois l'API et l'interface d'administration web de YunoHost qui en dépend.
! Ne continuez que si vous êtes à l'aise avec la ligne de commande.
```bash ```bash
sudo systemctl disable yunohost-api sudo systemctl disable yunohost-api

View file

@ -91,7 +91,13 @@ sudo yunohost settings set security.ssh.compatibility -v modern
``` ```
### Disable the YunoHost API ### Disable the YunoHost API
YunoHost administration is accessible through an **HTTP API**, served on the 6787 port by default (only on `localhost`). It can be used to administer a lot of things on your server, so malicious actors can also use it to damage your server. The best thing to do, if you know how to use the [command-line interface](/commandline), is to deactivate the `yunohost-api` service.
YunoHost administration is accessible through an **HTTP API**, served on the 6787 port by default (only on `localhost`).
It can be used to administer a lot of things on your server, so malicious actors can also use it to damage your server.
The best thing to do, if you know how to use the [command-line interface](/commandline), is to deactivate the `yunohost-api` service.
! This will completely disable both YunoHost's API and the web administration panel that relies on it.
! Proceed only if you are confortable with the command line interface.
```bash ```bash
sudo systemctl disable yunohost-api sudo systemctl disable yunohost-api