Назад | Перейти на главную страницу

Размещение администратора сайта за SSH

Я рассматривал способы защиты административных страниц своего веб-сайта и пришел к идее полностью удалить их из общедоступных 80/443 и сделать их доступными только для самого локального компьютера. Таким образом, пользователю нужно будет получить доступ к веб-серверу через терминал и туннелировать порт localhost на свой компьютер, получив доступ к веб-интерфейсу.

Насколько я понимаю, это сильно ограничит поверхность атаки, поскольку SSH в любом случае должен быть открыт (для целей обслуживания), а также накладывать защиту друг на друга (сначала необходимо передать SSH на основе ключа, а затем пароль веб-аутентификации с дополнительными возможными третьими факторами).

Будет ли это целесообразной практикой? Конечно, это затруднит доступ для легитимных пользователей, но страницы администратора не должны быть доступны который часто.

Есть ли недостатки у увеличения трафика SSH?