e) Sécurisation de GLPI

e)    Sécurisation de GLPI :

Pour des questions de sécurité nous allons voir comment changé.

Aller dans Administration>Utilisateurs :

Choisissez un compte ou vous souhaité changé le mot de passe :

Puis faite sauvegarder.

Pour aussi des questions de sécurité supprimé aussi install.php, cela évitera tous problème si une personne relance une réinstallation. Il se trouve dans /var/www/html/glpi/install.

Faite rm install.php :

Vous devriez plus voir le message :

Dans un second temps, on va sécurisé php-fpm que l'on a activé précédament. La documentations GLPI recommande cela.

On doit sécurisé les cookie, on va donc allé ouvrir le fichier php.ini dans /etc/php/8.4/fpm/ :

sudo nano /etc/php/8.4/fpm/php.ini

Nous cherchons "session.cookie_httponly" pour le mettre sur "on" :

On viens d'activé la sécurité de base pour les cookies, maintenant nous allons configuré la fasson dont sont géré les cookie pour évité certaines attaques comme CSRF (Cross-Site Resquest Forgery). 

Nous cherchons donc maintenant "session.cookie_samesite" pour le mettre sur la valeur "Lax" :

Pour finir, on doit édité notre fichier de configuration apache2 pour le forcé apache2 à utilisé php-fmp :

Puis redémarrons :

sudo systemctl restart apache2

Voilà la fin de la sécurisation de GLPI.  Mais cela devrais évolué avec la mise en place d'https dans le futur.