You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2019-02-05 16:14:44

derokk42
Member
Registered: 2019-02-05
Posts: 2

Quel sont les meilleures options pour sécuriser mon serveur GLPI

Bonjour,

Voici mon topo:

J'ai un serveur GLPI qui doit recevoir l'inventaire matériel (et logiciel) de plusieurs serveurs qui sont "à l'externe".  C'est à dire qu'ils vont communiquer par une ip publique car ils sont situés pour la grande majorité sur AWS Amazon.  Quelle serait le "best practice" pour protéger mon serveur GLPI des DDOS attaques ou des "brutes force" de mot de passe?  Malheureusement le "whitelisting" m'est impossible à faire étant donné que chez Amazon les ip ce compte par millions!

J'ai en tête de mettre un certificat sur les serveurs clients (Fusioninventory-agent) mais je ne sais pas si ça ce fait vraiment (ou je n'ai pas encore compris comment le faire!) et refuser toutes connections sans ce certificat par le serveur. (c'Est une hypothèse...)

Sinon je suis ouvert aux suggestions smile

Merci pour votre temps !

Offline

#2 2019-02-07 17:41:53

yllen
GLPI-DEV
From: Sillery (51)
Registered: 2008-01-14
Posts: 15,037

Re: Quel sont les meilleures options pour sécuriser mon serveur GLPI

Votre serveur GLPI est sous quel OS ?


CentOS 6.5 - CentOS 7
PHP 5.6 - PHP 7 - MySQL 5.6  + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Offline

#3 2019-02-07 17:44:44

derokk42
Member
Registered: 2019-02-05
Posts: 2

Re: Quel sont les meilleures options pour sécuriser mon serveur GLPI

Le serveur GLPI est un: Ubuntu 18.04.1 LTS
La version de GLPI est: GLPI 9.3.3
La version de Fusioninventory: FusionInventory 9.3+1.1
La base de donnée est une RDS (Amazon):  MariaDB 10.1.34

Last edited by derokk42 (2019-02-07 17:47:32)

Offline

Board footer

Powered by FluxBB