Metodi per consentire l'accesso limitato alle applicazioni web

Naviga le tue risposte
6

Poiché sono pienamente consapevole del fatto che consentire a chiunque di aprire il pannello di controllo di hosting web (pagina di accesso), può essere un po 'rischioso, ho iniziato a pensare a limitare l'accesso e consentire solo ai miei utenti, ma sono non sono sicuro di quale metodo dovrei usare.

Stavo pensando alla restrizione IP, ma l'IP dinamico può essere un problema, quindi il proxy o la VPN è anche una specie di soluzione, quindi qualche altra idea?

P.S. Questo problema non riguarda solo il cpanel, ma anche altre applicazioni Web, dove la restrizione dovrebbe avere un ruolo.

Sto anche pensando di nascondere l'URL come in questo esempio: https://website.com/51ca673ea8e89a868706fd309777a101ac63a409/phpmyadmin

    
posta Mirsad 05.02.2016 - 03:00
fonte

1 risposta

1

Suggerirei più VPN come soluzione interna al webserver. Il motivo è che il problema dell'autenticazione e della crittografia appartiene a questo software specifico, mentre i server Web devono soddisfare anche molti altri criteri. Calcolando le ore di lavoro / sicurezza, voterei una soluzione VPN.

Devi risolvere 2 compiti:

  1. l'autenticazione
  2. la crittografia

Sebbene la parte di autenticazione possa essere creata anche nel server web. In questo caso, possiamo vedere i 3 punti dell'autenticazione:

  1. cosa sei
  2. quello che hai
  3. che cosa sai

Sospetto che tu non abbia troppo controllo sui tuoi utenti e sui loro sistemi. Quindi (1) cade fuori. Puoi pensare su (2), ad esempio su un'autenticazione basata su chiave hardware. Nel caso (3), puoi utilizzare sia le buone vecchie password, sia alcune più ingannevoli (ad esempio: una sola password inviata da sms).

Dal lato della crittografia: la VPN lo risolve. Su HTTPS, non è così facile. Utilizza algoritmi di crittografia avanzati con certs autorizzati e configurati correttamente.

    
risposta data 25.01.2017 - 21:32
fonte

Leggi altre domande sui tag

Perché la velocità di emissione di una CA dipende dal numero di certificati che hanno già emesso? Firma anziché PIN, carta Visa