Robię sobie pewną stronkę do sterowania jednym procesem na moim vps. Chciałbym w miarę możliwości zabezpieczyć to narzędzie. Index.php do walidacji pobiera hasło z zewnętrznego pliku. Myślę nad blokadą IP po 3 nieudanych próbach logowania pod rząd. Czy jeszcze jakiś mechanizm zastosować? Nie wiem czego nie wiem. Nie mam wykształcenia w tym kierunku i wszystko to robię amatorsko z pomocą SI.
@Lipathor Przepraszam ale nie za bardzo rozumiem. Mam zmienić port tylko do tego panelu? Do tego panelu loguję się przez HTTPS://domena.pl/panel czyli korzystam już z portu 443 tak jak do pozostałych zasobów z tego serwera. Na domena.pl mam serwer nextclouda
@maniok weź niech Ci chatgpt powie o .htaccess i zabezpieczaniu folderu na hasło. Będziesz musiał z poziomu SSH założyć plik z userami i hasłami i w pliku htaccess zabezpieczasz cały folder userem i hasłem. Nie używaj loginu typu admin ani piętrek i hasło 16 znaków+ i masz op security
@Desseres właśnie na ten moment oparte jest to o .htaccess zablokowany jest tam dostęp do pliku z hasłem. I w index.php mam najpierw okno logowania (tylko hasło) bez usera. Tylko myślałem właśnie żeby dodać logi z nieudanych logowań i blokadę IP aby uniemożliwić bruteforce
Na VPS stoi Ubuntu 22 z apache2
#programowanie #php #bezpieczenstwowsieci