You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2016-10-09 12:34:43

olivier931
Member
Registered: 2016-09-10
Posts: 4

Sécurité / Intrusion

Bonjour à tous,

Je me permets de poster ce message, car je me pose une question sur la sécurité de GLPI. J'ai fait pas mal de recherche sur le forum et sur Internet. Et je n'ai trouvé aucune information parlant de ce sujet.

J'aimerai utiliser GLPI pour tous mes clients et pour pouvoir le faire, je vais devoir le mettre en ligne chez un hébergeur.

Est ce qu'à ce jour avez vous rencontré des problèmes d'attaque, d'intrusion, etc. sur GLPI ? car les donnés qui vont y être stockées sont confidentielles.

Pour vous en plus d'un certificat SLL, est ce qu'il y aurait autre chose à mettre en place ?

Merci par avance pour vos retour,

Olivier

Offline

#2 2016-10-09 15:41:47

ddurieux
Plugins Dev
From: Propières, France
Registered: 2005-06-17
Posts: 7,521

Re: Sécurité / Intrusion

bien configurer ton serveur web déjà wink

Offline

#3 2016-10-10 06:35:34

olivier931
Member
Registered: 2016-09-10
Posts: 4

Re: Sécurité / Intrusion

ddurieux wrote:

bien configurer ton serveur web déjà wink

Bonjour ddurieux,

Cela va de soit wink

Tout comme ouvrir le minimum de port réseau. big_smile

Offline

#4 2016-10-10 08:50:32

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Sécurité / Intrusion

Aucune application web n'est sur à 100%, cependant GLPI est régulièrement audité, et chaque bug de sécurité trouvé est corrigé rapidement.

Donc en principe, c'est faisable, à condition évidement, d'utiliser une version maintenue et régulièrement mise à jour.


P.S. à noter qu'aucun bug critique n'a été découvert récemment, tous étaient limités par la nécessité d'être connecté (donc pas exploitable par n'importe qui)

Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#5 2016-10-10 09:40:36

olivier931
Member
Registered: 2016-09-10
Posts: 4

Re: Sécurité / Intrusion

remi wrote:

Aucune application web n'est sur à 100%, cependant GLPI est régulièrement audité, et chaque bug de sécurité trouvé est corrigé rapidement.

Donc en principe, c'est faisable, à condition évidement, d'utiliser une version maintenue et régulièrement mise à jour.


P.S. à noter qu'aucun bug critique n'a été découvert récemment, tous étaient limités par la nécessité d'être connecté (donc pas exploitable par n'importe qui)


Bonjour Remi,

Merci pour ton retour.

Je vais pouvoir le mettre en ligne en toute tranquillité smile

Offline

Pages: 1

Board footer

Powered by FluxBB