Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 733 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Securing Webadmin access

janisg
Hi,
  Anyone have idea how to secure webadmin access? For example, imagine scenario, network admin computer is infected with a 0-day keylogger/worm/rootkit and webadmin password is compromised, of course network access is granted by default internal network, in this scenario internal hacker gains access to webadmin. In case if access will be from one internal ip+mac adress chek, its really easy to spoof. Is there good way to use something like signed certificate on pc which can connect to astaro or other way to protect it ?


This thread was automatically locked due to age.
Parents
  • 0
    Or use a more secure OS for your admin workstation.
    Maybe even don't allow internet access on the workstation.

    Barry
  • 0 in reply to BarryG
    Maybe AD or LDAP authentication with 2-factors (password + token)?

    Barry


    in this case leave open only shell access and frome there bring up or down the Ip used to administer webadmin. There are to many ways to secure webadmin like for example: to use a specific unused interface and put the cable only when you need to open webadmin [[:)]]
    After 3 logon fails the whole Network will be blocked with time period that you can configure
    and it is impossible for a trojan or a user to find a way. If Password is compromised then it is  your fault [[:)]]


    Or use a more secure OS for your admin workstation.
    Maybe even don't allow internet access on the workstation.

    Barry


     LDAP will fall first in case of internal 0day attack, its by default. And In case of password logging trojan/worm/rootkit it will log AD pass too. 
    SSH access is not so practical, also stand-alone computer in physicaly different subnet. 
     Any toughts ?
  • 0 in reply to janisg
    SSH access is not so practical, also stand-alone computer in physicaly different subnet. 
     Any toughts ?


    I'm telling this: from SSH you can enable or disable webadmin when you need
Reply Children
No Data