VestaCP и безопасность
Posted: Sat Jan 20, 2018 4:42 pm
Хотелось бы скрыть все возможные проблемные места.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Удобно. Практично. И китайцы ломиться перестанут.
Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Code: Select all
req: vesta login admin
res: httpS://domain.com:80XX/login/veryLongOneTimePassword // 30 sec onlyЛогином и паролем еще моя бабушка пользовалась. Это долго и не удобно.