¿Cuál es la ubicación más segura para alojar un panel de administración?

Navega tus respuestas
2

Tengo un panel de administración en mi sitio, que me permite controlar el contenido de mi sitio web. Para que el panel de administración pueda lograr esto, debo tener una conexión con la base de datos del sitio.

Tengo dos opciones para configurar mi panel de administración:

  1. Haga que el panel de administración se ejecute en WAMP en mi PC local y SSH en la base de datos en mi servidor
  2. Alojar el panel de administración en mi servidor, lo que significa que no tengo que hacer SSH remotamente a mi base de datos

Si lo alojo en línea, puedo incluir mi IP en la lista blanca para restringir el acceso. Si está en mi PC local, también seré la única persona que acceda a ella. Alojar mi panel de administración en mi servidor parece ser mucho más propenso a los atacantes debido a la publicidad; sin embargo, no estoy seguro de si eso es cierto o no.

¿Cuál es más seguro y por qué?

    
pregunta dspacejs 09.06.2015 - 15:03
fuente

3 respuestas

1

Ese es el viejo dilema Seguridad vs Usabilidad, y solo usted puede responder esta pregunta. Tener el panel de administración solo en tu PC es seguramente más seguro, pero tenerlo en el servidor significa que puedes acceder a él incluso cuando no estás en casa. Y que otras personas también pueden; a menos que incluya en la lista blanca las direcciones IP de acceso, lo que, sin embargo, también le impedirá acceder a ellas desde cualquier lugar.

Realmente no podemos decidir esto por usted, aparte de sugerirle que proteja el panel con una contraseña segura si decide alojarlo en el servidor.

    
respondido por el dr01 09.06.2015 - 15:46
fuente
0

Recientemente tuve un problema similar con una pequeña empresa con la que estaba trabajando. Hace poco se explotó una plataforma de comercio electrónico a través del punto final de administración (RCE) y querían que fuera inaccesible para todos, a menos que estuvieran empleados por ellos.

La solución que el cliente seleccionó al final fue ejecutar una VPN desde su oficina y permitir a los usuarios dirigir todo el tráfico a través de su IP (estática). Esto significa que tiene 1 dirección IP en su lista blanca, no necesita mantenimiento ... Y a menos que se caiga el Internet de la oficina (que aún no tiene), pueden conectarse a ella desde cualquier parte del mundo de forma segura .

    
respondido por el Aaron Dobbing 10.06.2015 - 11:37
fuente
-1

¿Qué sucede si configura una VPN en el servidor? Entonces, solo permita el acceso del 'panel de administración' a las IP de VPN ... de esa manera, tendrá la seguridad de VPN y la accesibilidad de cualquier lugar.

    
respondido por el brian 09.06.2015 - 16:01
fuente

Lea otras preguntas en las etiquetas

IPsec manual y clave (s) de sesión ¿Es posible cifrar una descarga dos veces, una vez con un método de cifrado diferente?