You are not logged in.
Bonjour,
Vue l'importance de GLPI dans mon infrastructure nous envisageons de la rendre disponible sur le réseau publique via un reverse proxy.
Ma question est ou plutôt je cherche des recommandations par rapport à la securité de GLPI et mon serveur.
J'ai déjà passer GLPI en https qui se fait de bout en boute c'est à dire : mon reverse proxy reçoit uniquement les requêtes en https.
Ma version GLPI est 9.2.1 et j'envisage aussi faire la mise à jour en 9.2.3
Ma configuration :
Operating system: Linux 3.16.0-4-686-pae #1 Debian 3.16.51-2 (2017-12-03) i686
PHP 5.6.33-0+deb8u1 apache2handler (Core, PDO, Phar, Reflection, SPL, SimpleXML, Zend OPcache, apache2handler, bcmath, bz2,
calendar, ctype, curl, date, dba, dom, ereg, exif, fileinfo, filter, ftp, gd, gettext, hash, iconv, mozart concerto, imap, json, ldap,
libxml, mbstring, mcrypt, mhash, mysql, mysqli, openssl, pcre, pdo_mysql, posix, readline, session, shmop, soap, sockets,
standard, sysvmsg, sysvsem, sysvshm, tokenizer, wddx, xml, xmlreader, xmlrpc, xmlwriter, zip, zlib)
Setup: max_execution_time="30" memory_limit="128M" post_max_size="8M" safe_mode="" session.save_handler="files"
upload_max_filesize="10M"
Software: Apache/2.4.10 (Debian) (Apache/2.4.10 (Debian) Server at 443)
Server Software: (Debian)
Server Version: 5.0.51a-24+Jessie8
Server SQL Mode:
Parameters: xxxx@xxx/glpi
Host info: Localhost via UNIX socket
mysqli extension is installed
ctype extension is installed
fileinfo extension is installed
json extension is installed
mbstring extension is installed
zlib extension is installed
curl extension is installed
gd extension is installed
simplexml extension is installed
xml extension is installed
ldap extension is installed
imap extension is installed
Zend OPcache extension is installed
xmlrpc extension is installed
APCu extension is not present
OK/var/www/glpi/config : OK
OK/var/www/glpi/files : OK
OK/var/www/glpi/files/_dumps : OK
OK/var/www/glpi/files/_sessions : OK
OK/var/www/glpi/files/_cron : OK
OK/var/www/glpi/files/_graphs : OK
OK/var/www/glpi/files/_lock : OK
OK/var/www/glpi/files/_plugins : OK
OK/var/www/glpi/files/_tmp : OK
OK/var/www/glpi/files/_cache : OK
OK/var/www/glpi/files/_rss : OK
OK/var/www/glpi/files/_uploads : OK
OK/var/www/glpi/files/_pictures : OK
OK/var/www/glpi/files/_log : OK
Web access to files directory is protectedWeb access to files directory is protected : OK
J'ai fail2ban avec tous les paramètres jail http https activés.
Merci de vos lumières
Last edited by renzo (2018-05-03 14:25:05)
Offline