Безпека панелі брутфорс

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Maximal_pl
Сообщения: 7
Зарегистрирован: Вс окт 30, 2022 8:08 am

Безпека панелі брутфорс

Сообщение Maximal_pl » Вт дек 13, 2022 2:23 pm

Доброго здоров'я

Добра панель але маю кілька питань по безпеці..

Як взагалі зробити безпечною панель на 100%

Пробую 50 раз вводити неправильне гасло панель не блокується, тобто це ж можно брутом підібрати гасло .

Потім питання як ввести до ipset пачку іп адресів
Наприклад постійно заходить якісь боти з Сингапуру 114.241.тратата .трата
Як заблокувати всі іп які починаються з 114.241...?

Є генерація в панелі ключа але то взагалі не зрозуміло чи то для ssh чи якось можно зробити для самої панелі вхід по ключу подібний до ssh

Httapasswd працює тільки однієї ір ?
Як бути коли іп динамічний ?

В налаштуваннях ssl домен за замовчуванням ставлю свій домен .Доступ до панелі виглядає mijdomen.ua:8002
Але в тому самому часі і ip:8002
Як склеїти щоб по іп не можно було заходити? Десь в панелі htacess? Чи nginx config прописати?


Як закрити phpmyadmin ?

І взагалі у кого які проблеми зі взломом панелі
Дякую

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Безпека панелі брутфорс

Сообщение alenka » Вт дек 13, 2022 7:24 pm

Пробую 50 раз вводити неправильне гасло панель не блокується, тобто це ж можно брутом підібрати гасло .
Ви підбираєте через панель?
В fail2ban нема конфіга для роботи з nginxb, але ви його можете добавити самі(в панелі є функция додавання, або редагування конфигів для fail2ban).
За посиланням :8002/index.php?do=properties є заборонені, або дозволені ip до панелі.

Maximal_pl
Сообщения: 7
Зарегистрирован: Вс окт 30, 2022 8:08 am

Re: Безпека панелі брутфорс

Сообщение Maximal_pl » Ср дек 14, 2022 3:01 pm

Через панель , не блокується якщо вводити неправильне гасло багато разів...

Maximal_pl
Сообщения: 7
Зарегистрирован: Вс окт 30, 2022 8:08 am

Re: Безпека панелі брутфорс

Сообщение Maximal_pl » Пн дек 19, 2022 5:29 pm

Для безпеки користання панелю треба налаштувати вхід з одного ip
Тепер питання який VPN має таку функцію щоб надавати іp
Поки що знайшов тільки платний VPN unlimited

Ответить