Sécuriser un lien hébergé sous débian

Bonjour,

J’ai hébergé un ERP (ODOO) sous un serveur debain et je cherche un moyen de sécurité empêchant le grand publique à accéder au lien de l’erp et autorise des personnes spécifiques et qui se déplacent par tout dans le monde à accéder à la solution
J’ai pensé aux solutions suivant :

  1. utilisé des clés ssh

  2. Se baser sur les adresses mac au niveau du firewall

Est ce que c’est deux solution sont faisable ? Si oui comment ?
Y a-t-il d’autres solutions plus adéquates ?

Merci

Bonjour,

si tu n’es pas sur un réseau local, les adresses mac ne sont pas exploitables.

Pour un client qui se connecte depuis internet, l’adresse mac que tu verras depuis ton serveur sera celle de ta passerelle (généralement ta box internet).

Donc, les clés SSH semblent être le meilleur moyen.

Merci pour la réponse

Vous avez une idée concernant comment intégrer les clés ssh ? au niveau du serveur ou au niveau de l’application web ?

Merci

[quote=“belallioui, post:3, topic:73825, full:true”]
Vous avez une idée concernant comment intégrer les clés ssh ? au niveau du serveur ou au niveau de l’application web ?[/quote]

As-tu regardé du côté de la documentation de ODOO ? Sur leur wiki, peut-être ?

peut etre tu peux le faire avec des certificats aussi, tu n’as pas le certificat tu n’as pas acces

Bonne idée

Avez vous une idée sur le comment faire ?

Reste à voir comment distribuer le certicat :slight_smile:

Ou simplement avec un couple de fichier htaccess/htpasswd ou bien encore à l’aide d’un portail d’authentification (de préférence pour la sécurité avec une double authentification