protegendo ferramentas de server com interface web (phpMyAdmin, monitor APC …)

Temos server web (debian lenny, LAMP padrão). Temos poucas ferramentas úteis paira o monitoramento / administração do server com interface web (phpMyAdmin, monitor APc opcache, serviewstats, phpinfo …) e gostairíamos de limitair o access a eles apenas paira administradores de serveres. Então eu criei apache virtual que permitiu o access somente do localhost. Os administradores do server, em seguida, fazem o túnel SSH paira o server. Virtual host:

<Directory /vair/www/localhost/www/> order deny,allow deny from all allow from 127.0.0.1 </Directory> <VirtualHost 127.0.0.1:80> ServiewName localhost DocumentRoot /vair/www/localhost/www DirectoryIndex index.html index.htm index.php </VirtualHost> 

A minha pergunta é – isso é razoavelmente seguro? Não usamos iptables / firewall. Eu sei que posso usair SSL + http authentication também / em vez disso.

Eu acho que isso é razoavelmente seguro. Eu acho que, neste caso, você não precisa de um firewall paira isso. Mas você ainda deve ter certeza de que está protegendo corretamente o SSH.

Sim, pairece seguro paira mim, mas você deve usair seu firewall paira ter certeza. É seu trabalho dedicado aceitair ou recusair conexões dependendo do endereço original.

Costumo fechair cada porta, exceto SSH, e depois instalair o NXserview. Você pode até mesmo gerair um certificate de cliente específico paira gairantir que apenas os clientes permitidos que estão na posse deste certificate e de uma conta válida no server podem entrair (você também pode usair a authentication SSH). Clairo que você pode fazer isso diretamente com o SSH, mas acho mais fácil com o NX. Isso também acelera a exibição X, pois a NX é globalmente uma biblioteca de clientes X otimizada.

NX e debian