Artykuł 42 z 208

Dłączego nie wystawiac panelu OMV bezpośrednio do internetu

Panel OMV służy do zarządzania całym serwerem: użytkownikami, dyskami, usługami i aktualizacjami. To za dużo mocy, żeby wystawiac go bezpośrednio do internetu tylko dlatego, że czasem chcesz coś kliknąć poza domem.

Panel logowania OMV — To wejście do administracji serwera, nie zwykła strona informacyjna. Im mniej publiczne, tym lepiej.

Nie wystawiaj portu panelu OMV w routerze do całego internetu.
Nie opieraj bezpieczeństwa wyłącznie na haśle, nawet jeśli jest mocne.
Zdalna administracje rozwiazuj przez VPN albo przez fizyczny dostęp z lokalnej sieci.

Główny panel OMV — Połączenie przez VPN daje ci ten sam widok panelu, ale bez robienia z niego publicznego celu dla skanerów i botów.

Jeśli potrzebujesz tylko aplikacji webowej stojacej obok OMV, wystaw ja osobno przez reverse proxy i HTTPS.
Panel OMV zostaw na wewnetrznym adresie lokalnym.
Dziki temu nawet po otwarciu innych usług sam panel dalej pozostaje schowany.

Publiczny panel administratora bardzo łatwo zamienic w stały obowiązek: aktualizacje pod presja, monitorowanie logów, ograniczanie prób logowania i nerwy przy każdym nowym skanowaniu z internetu.

Skoro wiemy już, czego nie otwierac, możemy przejść do jedynego portu, który początkujący najczęściej powinni rozważyc - portu prowadzacego do VPN.

Następny krok Poprzedni krok