Sécurité et résumé

Ce Document sert pour une installation basique. Libre à vous d'héberger votre base de données sur un autre serveur, mais dans ce cas mon Document n'est que partiellement utile

Pour augmenter la sécurité concernant la partie accessible depuis l'extérieur, plusieurs possibilités s'offrent à vous

  • La meilleure serait de mettre en place la restriction par IP sur le virtualhost. Ainsi, seules les IP indiquées seront autorisées à se connecter à dolibarr (attention à ce que les IP soient statique)
    • si les IP sont dynamiques, alors le mieux serait d'acquérir un domaine bidon et des accès restreints pour l'utilisateur qui aura les droits de modification technique sur le domaine et faire du DNS dynamique. Le principe est simple, un script en interne (les routeurs peuvent le gérer aussi) va vérifier régulièrement votre IP publique, dès qu'elle change, il modifie le sous-domaine avec la nouvelle IP chez l'hébergeur de votre domaine. Il suffira juste d'indiquer le nom DNS en question dans les restrictions de votre virtualhost Mettre en place restriction IP ou FQDN

      L'intérêt de prendre un domaine bidon est lié à votre script ou routeur. S'ils sont compromis, alors la personne qui aura les identifiants de votre compte ne pourra rien faire, sauf des modifications sur le domaine en question. Mais pour cela, pensez à créer un compte secondaire et lui donner les bons droits, ou acheter le domaine sur un compte séparé. La seconde chose importante est de vérifier que l'hébergeur que vous choisissez a bien une API qui permet de faire les modifications.

  • Dans le cas où vous n'utiliserez pas la restriction IP, Fail2Ban et Geoip peuvent vous aider à renforcer la sécurité de votre serveur. Geoip va permettre de bloquer des IP spécifiques (pays, région, ville) vous n'avez surement pas besoin que la terre entière accède à votre serveur. Fail2ban servira à bannir tous les malins qui essaient de se connecter en effectuant un brute force, vérifier que cela fonctionne correctement une fois les modules activés en faisant des essais avec votre téléphone par exemple.