Sécuriser serveur pfsense



  • Bonjour,

    Parmi les sites sur lesquels je travail en ce moment, un d'entre eux n'a pas de sécurité physique.
    J'entends par là pas de verrou permettant de fermer le local dans lequel se situe la machine pfsense, pas de système de cadenas sur la machine …
    La seule protection que j'ai pu mettre en place est d'enlever le clavier et l'ecran sur la machine.
    Cependant cela ne me suffit pas car dans une sections informatique et si mal surveiller quelqu'un pourra toujours se procurer clavier et écran.

    Je cherche donc à mettre un mot de passe (ou meme une combinaison de touche au pire) pour empêcher que des utilisateurs mal intentionné puisse toucher au menu de pfsense sur la machine serveur.

    Cela a t-il été prévu ?
    Comment y parvenir ?

    D'avance merci ;)



  • Du moment qu'on a accès physique a un serveur …...
    Et bien : placer un gendarme devant ? (non, je ne déconne même pas  ;) )

    Tant que tu y es, enlève surtout tout lecteur CD, disquette, ZIP, porte USB, IDE, SATA etc - carte écran !
    Tout ce que permet de démarrer ton serveur pour prendre le contrôle ....

    Vraiment, un serveur est une chose qui s'enferme.



  • System: Advanced functions -> Miscellaneous : cocher "Password protect the console menu". Rebooter pour que la modification soit effective. D'une façon générale un local fermé, sans fenêtre et climatisé s'impose. Ce n'est souvent pas possible dans les TPE.
    Le titre du sujet est impropre.



  • @ccnet:

    System: Advanced functions -> Miscellaneous : cocher "Password protect the console menu". Rebooter pour que la modification soit effective. D'une façon générale un local fermé, sans fenêtre et climatisé s'impose. Ce n'est souvent pas possible dans les TPE.
    Le titre du sujet est impropre.

    Bonsoir,

    Titre modifié.
    Merci pour la réponse.

    @Gertjan:

    Vraiment, un serveur est une chose qui s'enferme.

    Merci également,
    Si tout le monde pouvait penser comme ça … Moi je le sais bien mais bon, ils sont prévenue, si ils ont un souci tant pis pour eux ... Je vais pas leur poser un verrou moi :P :P


Locked