Bonjour,
j’ai un serveur bluemind en ligne et accessible d’internet.
Je me suis vite demandé si je ne pouvais pas renforcer un peu la sécurité en essayant d’interdire l’accès à la console d’administration et au setup.
En me penchant un peu sur le fonctionnement de nginx, je me suis aperçu qu’il était possible d’ajouter des directives de restriction d’accès.
J’ai donc modifié le template dans /etc/nginx/sites-available/bm-client-access, en ajoutant des directives dans les sections concernant adminconsole, setup et services (ce dernier donnait un peu trop d’infos à mon gout)
En gros dans la section /adminconsole j’ai ajouté un satisfy all , des allow pour mes réseaux ,et un joli deny all pour le reste d’internet.
et dans /setup et /services, j’ai juste restreint l’accès par des allow et deny.
J’ai donc 1 question et 1 demande de fonctionnalité que je vais répercuter dans redmine.
Ma question concerne la section /services. Est-elle nécessaire au bon fonctionnement de bluemind, puis je restreindre son accès à mon intranet sans que cela perturbe l’utilisation de bluemind de l’internet ?
La fonctionnalité dont je parle serait d’intégrer une restriction d’accès à certaines sections de bluemind (au moins la console d’administration), et que cela soit configurable via l’interface d’administration. (en gros 1 section “réseaux autorisés”, et peut-être 1 section “réseaux interdits”)
Merci de votre attention.