Podwójny dostęp do systemu: autorski panel WWW w PHP do codziennych zadań oraz konsola webowa (ttyd) dla zaawansowanych operacji. Zabezpieczone uwierzytelnianiem 2FA i ochroną przed atakami brute-force.
Administrator sieci ISP lub infrastruktury firmowej potrzebuje zarówno wygodnego interfejsu graficznego do codziennych zadań, jak i pełnego dostępu do linii poleceń dla zaawansowanych operacji. W zespołach IT, gdzie z systemu korzysta kilku administratorów o różnym poziomie doświadczenia, podwójny dostęp GUI + CLI jest szczególnie cenny. Uwierzytelnianie wieloskładnikowe (2FA) jest jednym z explicite wymienionych wymagań KSC/NIS2 - FiQs oferuje TOTP kompatybilny z Google Authenticator i Authy, uzupełniony o ochronę przed atakami brute-force.
Zarządzanie infrastrukturą ISP lub siecią firmową to połączenie rutynowych czynności - dodawanie użytkowników, zmiana limitów pasma, przeglądanie statystyk - z zaawansowanymi operacjami wymagającymi dostępu do shella: debugowanie reguł iptables, analiza logów systemowych, ręczna edycja plików konfiguracyjnych. Tradycyjne podejście wymaga dwóch niezależnych narzędzi: panelu WWW i klienta SSH.
INTRUX FiQs łączy oba tryby dostępu w jednym interfejsie. Panel WWW z Bootstrap 5 i DataTables obsługuje 90% codziennych zadań bez potrzeby znajomości CLI. Dla pozostałych 10% sytuacji konsola webowa (ttyd) daje pełny dostęp do terminala SSH bezpośrednio z przeglądarki - bez instalacji klienta SSH, bez tuneli, bez VPN. Oba tryby dostępu są zabezpieczone tymi samymi mechanizmami: uwierzytelnianiem 2FA, ochroną przed brute-force i automatycznym timeoutem sesji.
Autorski panel administracyjny oparty na Bootstrap 5, jQuery, DataTables i Chart.js. Ponad 100 plików PHP obejmujących wszystkie aspekty zarządzania siecią ISP.
Pełny terminal SSH w przeglądarce przez ttyd. Dostęp do linii poleceń bez instalacji klienta SSH - wystarczy przeglądarka z obsługą WebSocket.
Uwierzytelnianie dwuskładnikowe oparte na TOTP (Time-based One-Time Password). Kompatybilne z Google Authenticator, Authy i innymi aplikacjami TOTP.
Automatyczne blokowanie adresów IP po 5 nieudanych próbach logowania na 15 minut. Skuteczna obrona przed atakami siłowymi na panel.
Automatyczny timeout po 15 minutach nieaktywności. Śledzenie aktywnych sesji, bezpieczne wylogowanie i ochrona przed session hijacking.
Bezproblemowa współpraca z systemem bilingowym PYXIS ISP. Synchronizacja danych klientów, taryf i płatności między panelem a systemem rozliczeniowym.
FiQs oferuje dwa komplementarne tryby dostępu, które razem dają administratorowi pełną kontrolę nad systemem - od przyjaznego GUI po surową linię poleceń.
Panel INTRUX FiQs to autorska aplikacja PHP (proceduralna, bez frameworka) składająca się z ponad 100 plików. Frontend oparty jest na Bootstrap 5 z responsywnym designem działającym na desktopie, tablecie i smartfonie. Tabele użytkowników wykorzystują DataTables.js z natywnym algorytmem sortowania adresów IP, paginacją, wyszukiwaniem i konfigurowalną widocznością kolumn. Wykresy statystyk generowane są przez Chart.js v3, a strona logowania ma efekt wizualny Particles.js. W firmowych działach IT panel graficzny pozwala mniej doświadczonym administratorom bezpiecznie wykonywać codzienne operacje, podczas gdy konsola pozostaje dostępna dla zaawansowanych zadań.
Moduł konsoli webowej integruje ttyd - narzędzie do udostępniania terminala przez protokół WebSocket. Konsola jest chroniona dodatkowym hasłem, niezależnym od hasła do panelu. Dzięki ttyd administrator ma pełny dostęp do shella Linux bez potrzeby instalacji klienta SSH na swoim komputerze - wystarczy dowolna nowoczesna przeglądarka.
System uwierzytelniania w FiQs wykorzystuje kilka warstw ochrony. Hasła użytkowników przechowywane są jako hashe bcrypt z bezpieczną weryfikacją kryptograficzną. Opcjonalne uwierzytelnianie 2FA oparte na standardzie TOTP (RFC 6238) generuje 6-cyfrowe kody zmienne co 30 sekund. Kompatybilne z Google Authenticator, Authy, Microsoft Authenticator i innymi aplikacjami. Przy aktywacji 2FA system generuje jednorazowe kody zapasowe na wypadek utraty dostępu do aplikacji.
Mechanizm brute-force protection śledzi próby logowania per adres IP. Po 5 nieudanych próbach adres jest automatycznie blokowany na 15 minut. Dane o próbach logowania zapisywane są w dedykowanym katalogu systemowym. Dodatkowo sesja automatycznie wygasa po 15 minutach nieaktywności, a nagłówki bezpieczeństwa (X-Frame-Options, X-Content-Type-Options, CSP) chronią przed atakami XSS, clickjacking i injection.
Panel wykorzystuje niestandardową nazwę sesji, odseparowaną od domyślnych mechanizmów serwera. Sesja śledzi stan logowania, czas ostatniej aktywności, sumy kontrolne plików konfiguracyjnych (do wykrywania zmian) oraz preferencje wyświetlania. Wszystko zarządzane centralnie - każda strona panelu dziedziczy ujednoliconą logikę bezpieczeństwa.
Sprawdź INTRUX FiQs w akcji. Przetestuj panel administracyjny na żywo lub skontaktuj się z nami, aby omówić Twoje potrzeby.