Было высказано предположение, что для доступа к разделу администратора пользовательской CMS, которую мы используем, требуется доступ к VPN. Насколько это возможно? У сайта есть фронтенд http://thesite.com и бэкэнд http://thesite.com/admin Итак, насколько возможно настроить так, чтобы любой, кто имеет доступ к областям администратора, должен был входить в систему через VPN?
У меня есть некоторый опыт настройки сервера openvpn (под Ubuntu ... этот находится под CentOS), но он предназначался для использования в качестве безопасного прокси-сервера для доступа из удаленных мест (например, запуск ноутбука, вход в VPN и безопасный серфинг ). Эта ситуация иная, поскольку, пытаясь защитить сайт, который слишком часто взламывают, владелец решил, что решение - это VPN.
Итак, это выполнимо? Совершенно неверное направление? Мы работаем над защитой этого беспорядка кода (и закрыли некоторые уязвимости), но пока ... предложения / советы / ссылки?
«Выполнимо» путем ограничения приложений / доступа администратора либо к локальной сети, либо к тому же IP / сети (в зависимости от вашей конкретной конфигурации и требований), так что IP «от» будет соответствовать этим условиям только тогда, когда он проходит через VPN. .