Projeler, sistem durumu ve guvenlik katmani icin modern public vitrin. Yonetim panelleri, modem/router girisleri ve direkt servis portlari public web yuzeyinden ayrildi.
Public sayfa yalniz vitrindir. Uygulama ve yonetim servisleri ayrik katmanda tutulur.
Statik, hizli ve sade public yayin. HTTPS disindaki girisler kapali tutulur.
CasaOS, FileBrowser ve medya servisleri direkt WAN portu yerine kontrollu rota ile izole edilir.
Modem arayuzu, router pathleri ve bilinen probe kaliplari web yuzeyine ulasamaz.
Katmanli koruma; istek limiti, baglanti limiti, hassas dosya bloklari, scanner user-agent filtresi ve otomatik nginx toparlanmasi.
IP bazli request ve login/admin bolgeleri icin ayri limit uygulanir.
.env, .git, wp-login, xmlrpc, backup, sql ve config denemeleri baglanti seviyesinde kesilir.
Nginx hata durumunda otomatik yeniden baslar ve yuksek dosya limitiyle calisir.
Bu durumlar public site konfigurasyonunun hedef halini gosterir.