cryptocat1337
Cadet 3rd Year
- Registriert
- Aug. 2022
- Beiträge
- 34
Hallo, ich benötige eure Hilfe bei einer Sicherheitsfrage.
Bisher habe ich meinen Shinobi-Server nur für den Zugriff im lokalen Netzwerk eingerichtet und mich über ein VPN verbunden. Da dies manchmal recht umständlich sein kann, habe ich einen Reverse-Proxy (nginx) in meinem Netzwerk eingerichtet, der eine Subdomain mit meinem Shinobi-Server verbindet. In diesem Setup habe ich die HTTP-Basiszugriffsauthentifizierung implementiert, hauptsächlich um zu verhindern, dass die Seite von Suchmaschinen indiziert wird.
Um derzeit auf meine Kamerawebsite zuzugreifen, muss man zuerst die HTTP-Basiszugriffsauthentifizierung eingeben und sich dann bei Shinobi anmelden.
Das funktioniert gut, macht jedoch leider die Nutzung der Shinobi-App unmöglich, da sie sich aufgrund der HTTP-Basiszugriffsauthentifizierung nicht mit dem Shinobi-Server verbinden kann.
Deshalb überlege ich, dies zu entfernen und den Shinobi-Server im Wesentlichen freizulegen. Vorsorglich habe ich meinen DNS-Anbieter von meinem Domain-Host zu Cloudflare gewechselt. Für die Subdomain habe ich dieses Cloudflare-Proxying aktiviert.
Theoretisch sollte dies einen ziemlich guten Schutz gegen Brute-Force-Angriffe bieten.
Was denkt ihr darüber und was ist eure Meinung? Bitte teilt mir eure Gedanken mit.
Bisher habe ich meinen Shinobi-Server nur für den Zugriff im lokalen Netzwerk eingerichtet und mich über ein VPN verbunden. Da dies manchmal recht umständlich sein kann, habe ich einen Reverse-Proxy (nginx) in meinem Netzwerk eingerichtet, der eine Subdomain mit meinem Shinobi-Server verbindet. In diesem Setup habe ich die HTTP-Basiszugriffsauthentifizierung implementiert, hauptsächlich um zu verhindern, dass die Seite von Suchmaschinen indiziert wird.
Um derzeit auf meine Kamerawebsite zuzugreifen, muss man zuerst die HTTP-Basiszugriffsauthentifizierung eingeben und sich dann bei Shinobi anmelden.
Das funktioniert gut, macht jedoch leider die Nutzung der Shinobi-App unmöglich, da sie sich aufgrund der HTTP-Basiszugriffsauthentifizierung nicht mit dem Shinobi-Server verbinden kann.
Deshalb überlege ich, dies zu entfernen und den Shinobi-Server im Wesentlichen freizulegen. Vorsorglich habe ich meinen DNS-Anbieter von meinem Domain-Host zu Cloudflare gewechselt. Für die Subdomain habe ich dieses Cloudflare-Proxying aktiviert.
Theoretisch sollte dies einen ziemlich guten Schutz gegen Brute-Force-Angriffe bieten.
Was denkt ihr darüber und was ist eure Meinung? Bitte teilt mir eure Gedanken mit.