Documentation:Secure/fr

From OCS Inventory NG
Jump to: navigation, search

Sécurisez votre Serveur OCS Inventory NG

Nous vous recommandons de sécuriser votre serveur OCS Inventory NG. Depuis la version 2.0 d'OCS Inventory NG, un message d'alerte vous prévient sur la page d'accueil de la console d'administration des failles de sécurité.

Fr security alert.png

Suppression du fichier d'installation

Vous devez supprimer le fichier install.php dans le répertoire ocsreports. Il est généralement sous Linux situé dans

/usr/share/ocsinventory-reports/ocreports/

Sécuriser l'accès à la console d'administration

Par défaut, le compte créé par le script d'installation est admin / admin Vous devez créer un nouveau compte avec un profil Super Administrateurs ou modifier le mot de passe. Ensuite, vous pouvez supprimer le compte par défaut (sauf si vous avez juste modifié le mot de passe).

Sécuriser l'accès à la base de données mysql

Par défaut, le script d'installation créé un utilisateur mysql ocs avec mot de passe ocs. Nous vous recommandons au minimum de changer de changer ce mot de passe, ou mieux, de créer un nouvel utilisateur mysql.


GRANT ALL PRIVILEGES ON `ocsweb` *.* TO 'user'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;

Créer un nouvel utilisateur mysql

Connectez vous à votre serveur mysql en utilisant la commande

mysql -u root -p

Créez un nouvel utilisateur user qui aura comme mot de passe password avec les bons droits sur la base de données ocsweb (changer le nom de la base de données est une façon de sécuriser un peu plus son serveur).

Create mysql user.png


Modifier les fichiers de configuration

le fichier dbconfig.inc.php

Sous Linux, se fichier se trouve généralement dans

/usr/share/ocsinventory-reports/ocsreports/
define("DB_NAME", "ocsweb");
define("SERVER_READ","localhost");
define("SERVER_WRITE","localhost");
define("COMPTE_BASE","user");
define("PSWD_BASE","password");

le fichier z-ocsinventory-server.conf

Sous Linux, ce fichier est généralement dans

/etc/apache2/conf.d/

# User allowed to connect to database
PerlSetEnv OCS_DB_USER user
# Password for user
PerlSetVar OCS_DB_PWD password

Warning: N'oubliez pas de redémarrer Apache, sinon le serveur renverra une ERREUR 500 aux agents qui vont contacter le serveur.


Désactiver les messages d'alerte dans la console d'administration

Warning: Nous conseillons fortement de sécuriser votre serveur en suivant la procédure ci-dessus, mais si vous le souhaitez, vous pouvez ne pas en tenir compte, et configurer les profils pour ne pas afficher le messages d'alerte dans la console d'administration


Vous devez vous connecter à la consoler d'administration avec un compte ayant les droits de configuration sur les profils. Cliquez sur l'icône Utilisateur, puis sur l'onglet Administrer les profils', et choisissez le profil à modifier.

Cliquez sur l'onglet Droits configuration, et passez passez la valeur Voir les messages d'alerte de la GUI à NON.

Enfin, enregistrez les modifications. Effectuez cette manipulation sur tous les profils si vous voulez supprimer ces messages pour tous les utilisateurs OCS.

Error creating thumbnail: File missing