我一直通过 IP 限制对我网站管理员部分的访问。我的 Apache 配置包含一个允许指令列表,我维护这些指令以允许我的员工访问。维护起来有点麻烦,有些人没有固定 IP(或经常出差),但我认为这种级别的安全性很强。
我可能需要改变我的方法。首先想到的是在我们网站的管理部分启用 MFA。AWS VPN 是否适合解决这个问题?我还应该考虑哪些其他技术?
限制访问的方法
我一直通过 IP 限制对我网站管理员部分的访问。我的 Apache 配置包含一个允许指令列表,我维护这些指令以允许我的员工访问。维护起来有点麻烦,有些人没有固定 IP(或经常出差),但我认为这种级别的安全性很强。
我可能需要改变我的方法。首先想到的是在我们网站的管理部分启用 MFA。AWS VPN 是否适合解决这个问题?我还应该考虑哪些其他技术?