Bonjour,
Mon association utilise Dolibarr depuis plusieurs années et nous en sommes très contents. Nous avons mis en place tout un processus de backup et de restauration de données (et oui nous avons testés la restauration).
Par conséquent, en cas de piratage, avec chiffrement ou non (ransomware), il serait possible de restaurer l’outil de travail assez rapidement.
Mon souci, c’est que les données ne sont pas cryptées sur le serveur. Un pirate pourrait donc publier ces données parfois sensibles.
Y a-t-il un moyen de prevenir la lecture en clair des données de la base de données et du dossier htdocs/documents/ ?
Merci d’avance de vos lumières !
Bonne journée
Dolibarr v18.0.2
PHP 8.1
MariaDB 10
Herbegeur : Infomaniak
un truc tout bete serais de zipper le fichier de backup avec un mot de passe…
D’expérience je sais que c’est une vrai galère à casser…
1 « J'aime »
Les solutions les plus simples sont les meilleures! Je suis du même avis.
2 « J'aime »
La question n’est pas de savoir comment crypter les backups, ils le sont déjà.
La question est de savoir comment sécuriser d’une part la base de données Dolibarr contre le vol de données et d’autres part le dossier documents utilisés en prod.
J’ai lu avec attention ceci:
mais je ne pense pas que ce soit suffisant pour prevenir le vol de données, mais c’est un debut.
Comment protéger le dossier documents, qui contient énormément de fichiers sensibles ? Le truc, c’est qu’en cryptant le dossier on en interdit l’accès depuis Dolibarr…
Qu’en dites-vous ?
Pour le dossier, tu peux utiliser des chiffrements de volume type eCryptfs ou équivalent. Pour les bases de données, tu peux envisager la même chose sur /var/lib/mysql.
Mais dans les deux cas, ça ne te protège qu’en cas de vol du disque dur. Si le volume est monté, il est lisible par le système.
