You are not logged in.
Bonjour,
Voici mon topo:
J'ai un serveur GLPI qui doit recevoir l'inventaire matériel (et logiciel) de plusieurs serveurs qui sont "à l'externe". C'est à dire qu'ils vont communiquer par une ip publique car ils sont situés pour la grande majorité sur AWS Amazon. Quelle serait le "best practice" pour protéger mon serveur GLPI des DDOS attaques ou des "brutes force" de mot de passe? Malheureusement le "whitelisting" m'est impossible à faire étant donné que chez Amazon les ip ce compte par millions!
J'ai en tête de mettre un certificat sur les serveurs clients (Fusioninventory-agent) mais je ne sais pas si ça ce fait vraiment (ou je n'ai pas encore compris comment le faire!) et refuser toutes connections sans ce certificat par le serveur. (c'Est une hypothèse...)
Sinon je suis ouvert aux suggestions
Merci pour votre temps !
Offline
Votre serveur GLPI est sous quel OS ?
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Le serveur GLPI est un: Ubuntu 18.04.1 LTS
La version de GLPI est: GLPI 9.3.3
La version de Fusioninventory: FusionInventory 9.3+1.1
La base de donnée est une RDS (Amazon): MariaDB 10.1.34
Last edited by derokk42 (2019-02-07 17:47:32)
Offline