You are not logged in.
Bonjour à tous,
je souhaiterai savoir qu'elles sont les méthodes préconisées pour sécuriser les remontées fusioninventory-agent ?
Pour être précis, je souhaiterai éviter que des petits malins puissent me "bomber" le glpi en utilisant l'adresse du serveur à savoir https://xxxx/plugins/fusioninventory/. Je fais un classement automatique par tag. Je pourrai limiter l'accès par tag mais je ne trouve pas ça suffisant (si le petit malin trouve un des tags, il pourra envoyer des données quand même)
Faut il utiliser un htaccess et le mettre dans le client ? Autres solutions ?
Merci
Offline
tu peux utilisé un vpn entre les sites distants et ton serveur ?
tu peux utilisé le nom du serveur en lieu et place de l'adresse IP
tu peu aussi limiter via les MAC adresse le passage de certains flux ?
tu peux utilisé plusieurs éléments :
http://fusioninventory.org/documentatio … agent.html
Virtual Box \ Ubuntu 20.4 \ GLPI 9.5.3
Offline
Je vois dans la documentation qu'il y a la possibilité de renseigner un utilisateur, cela m'intéresse.
-u USER, –user=USER
Use USER for server authentication.
-p, –password=PASSWORD
Use PASSWORD for server authentication.
Cela utilise un compte préalablement créé sur GLPI ?
Offline
Je suis bien intéressé pour mettre en place une AuthType Basic sur le repertoire de fusion et l'intégrer à l'agent ..
si vous aviez un peu de doc pour ça je suis preneur !
Merci
Offline
pour les user tu peu utilisé l' AD ou LDAP et faire le lien avec glpi (plugins MORE LDAP)
Virtual Box \ Ubuntu 20.4 \ GLPI 9.5.3
Offline