Vesta Control Panel - Forum

В 95% достаточно не ставить никаких сайтов под admin . Тогда в случае взлома каждый будет играться в своей песочнице и не сможет прочитать config.php другого сайта, узнать логин и пароль к mysql и залезть в чужую базу. Вот если взломают/зальют шелл под admin - пиши пропало, это доступ ко всему ...

Я пробовал заливать вебшелл, выйти из корня пользователя не смог. Все остальное у меня по дефолту стоит. Вы говорите: "вебшелл у пользователей через уйязвимости, здесь масса вариантов" Мне это не очень понятно) Человек как только получил доступ смог узнать данные из таблиц баз данных всех ...

Всем привет, сегодня человек начал "сливать" инфу других пользователей и я хотел бы это прикрыть. Он получает информацию с баз данных других пользователей VESTA.

Вариант 1 - вебшелл у пользователей через уйязвимости, здесь масса вариантов
Вариант 2 - не включенный/выключенный open_basedir

Подбор ...

Системные логи хранятся в /var/log
например, особо интересует /var/log/secure
У меня такого нет /var/log/secure

Я знаю взломщика, и знаю, что он взломал через какой-то вредоносный код. Webshell или sql инъекция, так как он получил инфу только с некоторых таблиц баз данных и если бы у него был ...

Варианты:
- у него есть доступ к sudo
- он взломал систему
- попросту подобрал пароль

Без логов сложно что-то сказать. На мой взгляд, детских проблем с безопасностью у весты нет.
Спасибо за ответ. Подскажите пожалуйста где посмотреть эти логи? Я знаю точно какой пользователь это сделал. Логи я ...

Всем привет, сегодня человек начал "сливать" инфу других пользователей и я хотел бы это прикрыть. Он получает информацию с баз данных других пользователей VESTA.

У меня стоят стандартные настройки VESTA и ничего больше я не трогал. Подскажите пожалуйста насчет безопасности, может нужно что-то в ...