Dove si trova la posizione più sicura per ospitare un pannello di amministrazione?

Naviga le tue risposte
2

Ho un pannello di amministrazione sul mio sito, che mi consente di controllare il contenuto sul mio sito web. Per fare in modo che il pannello di amministrazione ottenga ciò, devo avere una connessione al database del sito.

Ho due opzioni per configurare il mio pannello di amministrazione:

  1. Avere il pannello di amministrazione in esecuzione su WAMP sul mio PC locale e SSH sul database sul mio server
  2. Ospita il pannello di amministrazione sul mio server, il che significa che non devo accedere in remoto a SSH al mio database

Se lo faccio online, posso autorizzare il mio IP per limitare l'accesso. Se è sul mio PC locale, sarò l'unica persona ad accedervi. Ospitare il mio pannello di amministrazione sul mio server sembra essere molto più incline agli aggressori a causa della pubblicità; tuttavia non so se è vero o no.

Che è più sicuro e perché?

    
posta dspacejs 09.06.2015 - 15:03
fonte

3 risposte

1

Questo è il vecchio dilemma Sicurezza vs Usabilità e solo tu puoi rispondere a questa domanda. Avere il pannello di amministrazione solo sul tuo PC è sicuramente più sicuro, ma averlo sul server significa che puoi accedervi anche quando non sei a casa. E anche quella altra gente può farlo; a meno che tu non autorizzi gli IP di accesso, che tuttavia ti impediranno di accedervi da qualsiasi luogo.

Non possiamo davvero decidere questo per te oltre a suggerire di proteggere il pannello con una password complessa se decidi di ospitarla sul server.

    
risposta data 09.06.2015 - 15:46
fonte
0

Recentemente ho avuto un problema simile a questo con una piccola azienda con cui stavo lavorando. Recentemente hanno avuto una piattaforma di e-commerce sfruttata attraverso l'endpoint di amministrazione (RCE) e volevano renderla inaccessibile a chiunque, a meno che non fosse stata assunta da loro.

La soluzione scelta dal cliente alla fine era quella di eseguire una VPN nel proprio ufficio e consentire agli utenti di indirizzare tutto il traffico attraverso il loro IP (statico). Ciò significa che hai 1 indirizzo IP nella tua whitelist, nessuna manutenzione per questo .... E a meno che l'Internet dell'ufficio non funzioni (che non ha ancora il legno), può collegarsi da qualsiasi parte del mondo in modo sicuro .

    
risposta data 10.06.2015 - 11:37
fonte
-1

Che cosa succede se si imposta una VPN sul server, quindi si consente solo l'accesso del pannello di amministrazione agli IP VPN ... in questo modo si ha la sicurezza della VPN e l'accessibilità di qualsiasi luogo.

    
risposta data 09.06.2015 - 16:01
fonte

Leggi altre domande sui tag

Implicazioni sulla sicurezza di fornire un oracolo di crittografia / decrittografia Come faccio ad annusare i pacchetti Z-Wave con un ricetrasmettitore Zulu [chiuso]