Hallo zusammen,
ich habe mein NAS von außen erreichbar gemacht (über eine domain (share.int.example.com)).
Dazwischen hängt ein Reverseproxy + Firewall.
share.int.example.com <-> Firewall <-> ReverseProxy <-> internes NAS.
Jetzt möchte ich, dass es von hier aus nicht möglich ist sich am Admin Panel anzumelden. Ich will lediglich Dateien teilen via URL (Bilder o.ä.).
Die Firewall lässt grundsätzlich nur Port 80 & 443 durch (SSH ist somit dicht).
Den Reverse Proxy kann ich nach belieben konfigurieren. Aktuell lässt er alles durch, es sei denn in der URL kommt der String "login.html" vor.
Dadurch ist es nicht möglich auf die Loginseite zuzugreifen.
Die Frage wäre, gibt es weitere URLS mit der ich auf die Admin Oberfläche komme -> gibt es weitere Strings die ich sperren könnte?
Gibt es APIs (REST o.ä.) welche es erlaubt in irgendeiner Weise auf das NAS zuzugreifen (Falls ja wie lautet hier die URL!?)
Habt ihr weitere Ideen, wie ich das NAS möglichst Secure Online betreiben kann (2FA richte ich noch ein, SSL ebenso).
Ich denke ich bin aktuell nicht allzu schlecht aufgestellt, würde das jedoch gerne noch weiter optimieren
gruß
Moejoe