/off
Szvsz ne engedd a kozvetlen luci elerest (se WAN, se LAN), marha nagy a tamadasi felulet:
- web szerver
- ssl/tls implementacio
- luci
- mindez root-kent(?)
Inkabb csak localhoston figyeljen az a web szerver es ssh tunnel-en keresztul luci-zz. Az ssh meg figyeljen valami magas porton, a log szemetelest csokkentendo.
Bonusz: ha ugyis csak az ssh tunnel-en keresztul latszik, eleg az ssl nelkuli webszerver, ami kevesebb helyet foglal a szukos hattertaron.
$ ssh root@router333.example.net -p10333 -L33380:localhost:80
$ firefox http://localhost:33380/