Métodos para permitir el acceso restringido a aplicaciones web

Navega tus respuestas
6

Como soy consciente de que permitir el acceso de cualquier persona para abrir el panel de control de alojamiento web (página de inicio de sesión), puede ser un poco arriesgado, comencé a pensar en restringir el acceso y permitir solo a mis usuarios, pero estoy No estoy seguro de qué método debo usar.

Estaba pensando en la restricción de IP, pero la IP dinámica puede ser un problema, entonces el proxy o VPN también es una especie de solución, ¿alguna otra idea?

P.S. Este problema no solo está relacionado con cpanel, sino también con otras aplicaciones web, donde la restricción debe desempeñar un papel.

También planeo ocultar la URL como en este ejemplo: https://website.com/51ca673ea8e89a868706fd309777a101ac63a409/phpmyadmin

    
pregunta Mirsad 05.02.2016 - 03:00
fuente

1 respuesta

1

Sugeriría más VPN como alguna solución de servidor web interno. La razón es que el problema de la autenticación y el cifrado pertenece a este software específico, mientras que los servidores web también deben cumplir muchos otros criterios. Cálculo de las horas de trabajo / seguridad votaría una solución VPN.

Tienes que resolver 2 tareas:

  1. autenticación
  2. cifrado

Aunque la parte de autenticación también se puede hacer en el servidor web. En este caso, podemos ver los 3 puntos de la autenticación:

  1. lo que eres
  2. lo que tienes
  3. lo que sabes

Sospecho que no tienes demasiado control sobre tus usuarios y sobre sus sistemas. Así (1) se cae. Puede pensar en (2), es decir, en alguna autenticación basada en clave de hardware. En el caso (3), puede usar las buenas contraseñas antiguas o alguna otra forma más complicada (por ejemplo: una contraseña de un solo tiempo enviada por sms).

En el lado del cifrado: la VPN lo resuelve. En HTTPS, no es tan fácil. Utilice algoritmos de cifrado sólidos con certificados debidamente configurados y autorizados.

    
respondido por el peterh 25.01.2017 - 21:32
fuente

Lea otras preguntas en las etiquetas

¿El certificado autofirmado difiere de CA desde un punto de vista de seguridad? Firma en lugar de PIN, tarjeta Visa