Dans le cadre de ma progression en BTS SIO option SISR, j’ai installé un GLPI hébergé sur AlwaysData pour découvrir un outil de gestion de parc informatique et de ticketing.
Retour aux projetsAdministration système & sécurité
GLPI sécurisé avec Fail2Ban
Ce projet m’a permis de travailler sur quelque chose de concret : un GLPI pour la gestion de parc informatique et le ticketing, puis Fail2Ban pour sécuriser l’accès. C’est exactement le genre de pratique qui correspond à mon BTS SIO option SISR.
Mon objectif était de mettre en ligne un service utile pour l’administration système, puis de le sécuriser contre les tentatives de connexion répétées.
J’ai installé GLPI, regardé les logs d’authentification, configuré Fail2Ban sur Linux, puis fait un test contrôlé avec un script Python pour vérifier le bannissement IP.
Fail2Ban détecte bien les échecs répétés et peut bannir l’adresse IP. Ce projet m’a aidé à faire le lien entre administration système, logs et sécurité.
Points clés
Ce que ce projet démontre concrètement.
- Mise en place d’un GLPI hébergé sur AlwaysData.
- Découverte d’un outil de gestion de parc informatique et de ticketing.
- Lecture des logs pour comprendre les connexions réussies et les échecs.
- Configuration de Fail2Ban pour surveiller les tentatives d’authentification.
- Test de brute force contrôlé avec un script Python sur mon propre environnement.
- Bannissement d’une adresse IP après plusieurs tentatives échouées.
Architecture
Flux technique simplifié.
01GLPI sur AlwaysData
02Authentification utilisateur
03Logs GLPI
04Fail2Ban sur Linux
05Bannissement IP
Preuves techniques
Installation, logs et protection anti-bruteforce.
- Administration d’un service web avec GLPI.
- Configuration d’un service Linux lié à Fail2Ban.
- Surveillance des logs d’authentification de GLPI.
- Mise en place d’une protection anti-bruteforce avec Fail2Ban.
- Test contrôlé avec un script Python pour vérifier que le bannissement IP fonctionne.
Preuves visuelles
Captures et traces associées au projet.
