You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2019-02-05 16:14:44
- derokk42
- Member
- Registered: 2019-02-05
- Posts: 2
Quel sont les meilleures options pour sécuriser mon serveur GLPI
Bonjour,
Voici mon topo:
J'ai un serveur GLPI qui doit recevoir l'inventaire matériel (et logiciel) de plusieurs serveurs qui sont "à l'externe". C'est à dire qu'ils vont communiquer par une ip publique car ils sont situés pour la grande majorité sur AWS Amazon. Quelle serait le "best practice" pour protéger mon serveur GLPI des DDOS attaques ou des "brutes force" de mot de passe? Malheureusement le "whitelisting" m'est impossible à faire étant donné que chez Amazon les ip ce compte par millions!
J'ai en tête de mettre un certificat sur les serveurs clients (Fusioninventory-agent) mais je ne sais pas si ça ce fait vraiment (ou je n'ai pas encore compris comment le faire!) et refuser toutes connections sans ce certificat par le serveur. (c'Est une hypothèse...)
Sinon je suis ouvert aux suggestions 
Merci pour votre temps !
Offline
#2 2019-02-07 17:41:53
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Quel sont les meilleures options pour sécuriser mon serveur GLPI
Votre serveur GLPI est sous quel OS ?
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#3 2019-02-07 17:44:44
- derokk42
- Member
- Registered: 2019-02-05
- Posts: 2
Re: Quel sont les meilleures options pour sécuriser mon serveur GLPI
Le serveur GLPI est un: Ubuntu 18.04.1 LTS
La version de GLPI est: GLPI 9.3.3
La version de Fusioninventory: FusionInventory 9.3+1.1
La base de donnée est une RDS (Amazon): MariaDB 10.1.34
Last edited by derokk42 (2019-02-07 17:47:32)
Offline