Come ospitare i dashboard di monitoraggio e amministrazione delle applicazioni?

Naviga le tue risposte
3

Sono nel bel mezzo del completamento di un'app Web per la produzione. Questo è il mio primo. Sono al punto in cui devo assemblare un dashboard dell'amministratore per il monitoraggio e l'amministrazione completi dello stesso. Ora, sono a conoscenza del fatto che esistono strumenti di terze parti che possono semplificare molte cose, ma alcune funzionalità e informazioni di gestione sono specifiche per le app e il mio dashboard dell'amministratore ha lo scopo di illustrarle.

Dato che ho solo vaghe idee su come sviluppare e dove nascondere un cruscotto, mi chiedo in che modo grandi siti - Twitter, Instagram - lo fanno. Ho la sensazione che nascondano i loro dashboard degli amministratori dal pubblico all'interno di una rete privata virtuale o di un Virtual Private Cloud con indirizzi IP privati.

  • Questa supposizione è corretta?

  • In tal caso, in che modo viene gestito il codice sorgente per il sito di amministrazione in relazione al codice sorgente per l'app Web stessa: il codice sorgente per i due siti gestiti separatamente o insieme e ottiene un trattamento speciale ?

Un altro approccio che conosco è l'hosting della dashboard dell'amministratore e dell'app Web nello stesso dominio. Qualcosa come admin.mydomain.com o mydomain.com/admin Questo è comunque indesiderabile per me, poiché richiederà robots.txt voci che individuino esattamente dove si trova il sito di amministrazione. Mi piacerebbe che la posizione del sito di amministrazione non fosse affatto nota.

Quindi quali altre opzioni sono disponibili di cui non sono a conoscenza?

AGGIORNAMENTO: che voglio nascondere il sito di amministrazione non significa che intendo essere lassista con auth. Sono necessarie password e MFA complesse sul sito di amministrazione, che siano nascoste o meno.

    
posta Duos 08.03.2016 - 19:48
fonte

2 risposte

1

Congratulazioni per aver completato un'applicazione.

Suggerimenti:

Nascondere e proteggere Non fare affidamento sulla possibilità di nascondere il dashboard. Affidati invece a controllare l'accesso con ruoli e una whitelist di indirizzi IP.

Controllo dell'accesso basato sui ruoli Quello che succede spesso è che una pagina amministrativa è bloccata dal controllo di accesso, ma l'URL a cui la pagina invia non è bloccato, quindi i comandi di amministrazione possono essere eseguiti da coloro che non sono amministratori se conoscono l'URL di back-end. Un framework di controllo degli accessi centralizzato e basato sui ruoli nell'applicazione è il migliore per questo e gran parte dei framework di applicazioni web ne ha uno. È più semplice configurare tutto questo se le pagine di amministrazione si trovano in un dominio diverso o in una directory come mydomain.com/admin.

Separazione dei dubbi:
Tutto ciò che non è lo scopo principale della tua nuova applicazione sarà gestito meglio da uno strumento realizzato a tale scopo. Ad esempio, il "monitoraggio" suona come qualcosa di meglio per un software di gestione dei registri centralizzato. Forse la tua organizzazione ne ha già uno.

Limita alla rete interna
Sì, la tua ipotesi è corretta. Puoi scommettere che i siti web di grandi dimensioni non rendono i loro dashboard di amministrazione raggiungibili da quelli che non si trovano su una rete interna. Hai citato VPN. Se possibile, rendere i dashboard di amministrazione disponibili solo sulla rete interna.

    
risposta data 08.03.2016 - 20:34
fonte
0

Il modo più semplice per risolvere questo problema è ospitare il portale di amministrazione nello stesso dominio, quindi limitare le pagine in base agli indirizzi IP, come il blocco assegnato alla tua attività o una connessione VPN comune. Apache e NGINX sono dotati di questa funzionalità per impostazione predefinita. Quindi, se devi consentire ad appaltatori o lavoratori remoti, autorizzi anche questi indirizzi IP e mantieni la sicurezza del tuo portale.

    
risposta data 08.03.2016 - 20:07
fonte

Leggi altre domande sui tag

I browser si fidano di un certificato del segno di auto scaduto nell'archivio radice attendibile Iniezione SQL: inserisci i dati dalla richiesta Ottieni