@מוטי-מן כתב בעזרה בהגדרת כללים ברשת וירטואלית באורקל:
בנוסף מותקן webmin שמאזין בפורט 8689 ואליו הגדרתי גישה רק מכתובות איפי מותרות ואני עורך את זה כל פעם מחדש לכתובת האייפי הנוכחית שלי.
תתיר גישה אליו רק מהרשת הפנימית
ותפנה אליו דרך פרוקסי (ממליץ גם בלי קשר לאבטחה)
ולאתר תתיר גישה רק דרך IP מסויים דרך הNGINX עצמו
ובכללי לפעילות תקינה של אתרים עליך לפתוח את 80 ו443
לאבטחה תחליף כמובן את הפורט של SSH לאחר
לוובמין כבר כתבתי את דעתי (ותגשיר לו אימות דו שלבי)
ותגדיר שהכל סגור חוץ ממה שנפתח ישירות