Панели управления. Технические страницы.

[estedoboy]

Приветствую! Возник вопрос по поводу панелей управления и их размещения на сервере.
Не знаю как понятнее объяснить, но попробую. Где правильно размещать панель на vps?
На основном домене, где и находится проект? Просто если так подумать, если ляжет проект, то и панель соответственно.
Да и к примеру, домен – example.com , добавляя к домену "/phpMyAdmin" каждый сможет попасть на страницу с входом в базу ? Вроде ничего такого, но безопасно ли это и как правильно поступить?
Надеюсь смог донести информацию понятно для всех.

 

[Xenforik]

Страницу входа phpmyadmin можно отключить, т.е. чтобы при переходе была 404 ошибка
С чего ты вообще взял, что сайт ляжет?
Провайдер разве панель не предоставляет?

 

[Smalesh]

Не безопасно. Прятать. Ваш КО.

В простейшем случае - меняются стандартные урлы, порты, закрывается все авторизацией (phpmyadmin, webmail и аналогичное). В продвинутом - выносится все на отдельный технический домен, а с обычных учеток весь этот хлам убирается.

 

[estedoboy]

"Ваш КО" - Не совсем понял знания данного слова.

 

[saeb]

"Ваш КО" - Не совсем понял знания данного слова.

Кредитная Организация.
Посмотреть вложение 135967

 

[Smalesh]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[estedoboy]

А если основной домен - abc.com , а панель держать на абсолютно таком же, только в другой зоне - abc.ru , и на главную страницу abc.ru прикрутить редирект на abc.com?
Но знать место панели abc.ru:8030 буду
только я. Как задумка?

И по поводу панель узнать хотел, почему на отдельной впс держать не надо?
А если атака на основной домен будет, ip один и тот же что у панели, что у проекта - все ляжет же.

 

[Makc]

А если основной домен - abc.com , а панель держать на абсолютно таком же, только в другой зоне - abc.ru , и на главную страницу abc.ru прикрутить редирект на abc.com?
Но знать место панели abc.ru:8030 буду
только я. Как задумка?

И по поводу панель узнать хотел, почему на отдельной впс держать не надо?
А если атака на основной домен будет, ip один и тот же что у панели, что у проекта - все ляжет же.

Панель не забудь выключить и с автозапуска убрать, принципи то что выше писали тебе для начала достаточно будет.

 

[Smalesh]

Кто-то вообще хренью страдает.

В продвинутом - выносится все на отдельный технический домен, а с обычных учеток весь этот хлам убирается.

В продвинутом варианте, панель не отвечает ни на что, кроме своего домена. И домен этот, как страховка, абсолютно фейковый и есть ровно в двух местах - в конфигах фронта панели и в файле /etc/hosts клиента (например роутера, на винде другой путь, есно). Если чего-то там открывается по ip - это жопа. Если где-то дефлтный порт - это жопа. Если нет авторизации (от базовой до построения на сертификатах), это жопа. Если в панели какие-то сайты под админскими учетками - это еще большая жопа.

по поводу панель узнать хотел, почему на отдельной впс держать не надо?

С такими вопросами сначала учим матчасть, как и что работает. А уже потом приходим в это раздел.

 

[estedoboy]

С такими вопросами сначала учим матчасть, как и что работает. А уже потом приходим в это раздел.

Не спорю, методом вопрос, проб и ошибок получаю новые знания. А иначе ни к чему и не придёшь.
Лично я придерживаюсь такого мнения.

 

[estedoboy]

Коллеги, вопрос! Установил панель на технический домен, добавил домен (основной) в HestiaCP для своего сайта и по домену (который был добавлен) все равно при переходе на технические страницы (:8083, /phpmyadmin) открываются те самые страницы авторизации. В чём может быть проблема?

 

[Smalesh]

меняются стандартные урлы, порты, закрывается все авторизацией (phpmyadmin, webmail и аналогичное).

 

[estedoboy]

А что если просто создать .htpasswd для 401-авторизации на страницах на которых имеется доступ к служебным страницам? (админка)
Насколько надежен данный метод?

 

[Matew]

А что если просто создать .htpasswd для 401-авторизации на страницах на которых имеется доступ к служебным страницам? (админка)
Насколько надежен данный метод?

Как дополнительная авторизация - почему нет. Но имеет ли смысл? Найти плагин чтобы навесить капчу на админку и включить двухфакторку, и этого хватит за глаза и за уши

 

[estedoboy]

Как дополнительная авторизация - почему нет. Но имеет ли смысл? Найти плагин чтобы навесить капчу на админку и включить двухфакторку, и этого хватит за глаза и за уши

Да моя изначальная цель это скрыть админку, сделать ее недоступной по ссылке для других юзеров, также и с phpmyadmin. Но увы, я не совсем понимаю как это сделать)

 

[Matew]

Да моя изначальная цель это скрыть админку, сделать ее недоступной по ссылке для других юзеров, также и с phpmyadmin. Но увы, я не совсем понимаю как это сделать)

Это все зависит от веб-сервера и используемых вами технологий. По панели вопрос, наверное, лучше задавать на форуме панели. Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все

 

[estedoboy]

Это все зависит от веб-сервера и используемых вами технологий. По панели вопрос, наверное, лучше задавать на форуме панели. Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все

панель HestiaCP, там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.

 

[Matew]

Я вижу ваше сообщение про панель. Вероятность того что вам кто-то тут про нее ответит не самая высокая. Лично я её в глаза не видел, да и вряд-ли увижу

там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.

Я предполагаю что пишется свой конфиг веб-сервера где это все и закрывается. Наверняка там используются шаблоны в которых и прописано все

 

[Matew]

То есть мой посыл в том что надо править шаблоны конфига веб-сервера (который тоже может быть любым)

 

[Makc]

панель HestiaCP, там проблема в том, что в каждом создаваемом сайте(домене), имеется доступ к админке, т.е если сама панель на тех. домене находится это не поможет.

Так создай под каждый сайт пользователя а панель отключи и убери с автозагрузки.