VestaCP и безопасность
VestaCP и безопасность
Хотелось бы скрыть все возможные проблемные места.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Удобно. Практично. И китайцы ломиться перестанут.
Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Code: Select all
req: vesta login admin
res: httpS://domain.com:80XX/login/veryLongOneTimePassword // 30 sec onlyЛогином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Re: VestaCP и безопасность
А зачем постоянно заходить по root, один раз сервер настроили и всё.Да и постоянно вводить рут пароль надоедает.
Необязательно для нескольких настроек создавать целый раздел.Предлагаю добавить раздел безопасности в настройка.
Скорее всего будет1. Изменить порт Веста
2. Изменить порт ssh
Этого не будет3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Создайте ключ и заходите по ключу, необязательно это делать из коробки.Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Спорный вопрос на счет удобства и практичности.Удобно. Практично.
Re: VestaCP и безопасность
3,4,5 очень жаль. Делается не сложно.
6. Добавить возможность убирать VestaCP с автозагрузки?
UPD
И кстати то что забрали admin не очень хорошо. Лучше использовать своего пользователя vesta или давать возможность выбора.
Даже не представляю как это прикрутить к весте. Постоянно приходится доставать длинный рут пароль с зашифрованных бекапов что бы войти в панель. Для входа на сервер использую ssh key а вот для весты приходится вспоминать где пароль или менять на новыйСоздайте ключ и заходите по ключу, необязательно это делать из коробки.
6. Добавить возможность убирать VestaCP с автозагрузки?
UPD
Все заходят под рут. Да и какая разница что прятать только рут или рут плюс пароль пользователя.А зачем постоянно заходить по root, один раз сервер настроили и всё.
И кстати то что забрали admin не очень хорошо. Лучше использовать своего пользователя vesta или давать возможность выбора.