Artykuł 42 z 67

Dlaczego nie wystawiać panelu OMV bezpośrednio do internetu

Panel OMV służy do zarządzania całym serwerem: użytkownikami, dyskami, usługami i aktualizacjami. To za dużo mocy, żeby wystawiać go bezpośrednio do internetu tylko dlatego, że czasem chcesz coś kliknąć poza domem.

Panel logowania OMV — To wejście do administracji serwera, nie zwykła strona informacyjna. Im mniej publiczne, tym lepiej.

Nie wystawiaj portu panelu OMV w routerze do całego internetu.
Nie opieraj bezpieczeństwa wyłącznie na haśle, nawet jeśli jest mocne.
Zdalną administrację rozwiązuj przez VPN albo przez fizyczny dostęp z lokalnej sieci.

Główny panel OMV — Połączenie przez VPN daje ci ten sam widok panelu, ale bez robienia z niego publicznego celu dla skanerów i botów.

Jeśli potrzebujesz tylko aplikacji webowej stojącej obok OMV, wystaw ją osobno przez reverse proxy i HTTPS.
Panel OMV zostaw na wewnętrznym adresie lokalnym.
Dzięki temu nawet po otwarciu innych usług sam panel dalej pozostaje schowany.

Publiczny panel administratora bardzo łatwo zamienić w stały obowiązek: aktualizacje pod presją, monitorowanie logów, ograniczanie prób logowania i nerwy przy każdym nowym skanowaniu z internetu.

Skoro wiemy już, czego nie otwierać, możemy przejść do jedynego portu, który początkujący najczęściej powinni rozważyć - portu prowadzącego do VPN.

Następny krok Poprzedni krok