We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Права доступа для папок
Re: Права доступа для папок
Либо из-под админа или рута, но файлы сайта заливал из-под админа. Но мне нужно задать права 777 только для одной папки со скриптом, и сделать это для одного отведенного пользователя. Подскажите, как это сделать? Может создать этого самого пользователя и перезалить папку из-под него? Мне нужно дать полный доступ к этой папке другому человеку, а давать из-за этого доступ ко всему серверу не очень хочется.imperio wrote:А скрипты заливали тоже из под admin, или через root ?Duck83 wrote:Через filezilla.imperio wrote: По умолчанию у admin есть права sudo.
Каким образом вы меняете chmod ?
Re: Права доступа для папок
В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
Я так и сделал, но не дает его редактировать, только из-под рута нужно заходить с ключами ssh.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для rootDuck83 wrote:С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Не держите сайты под админом, создайте отдельного пользователя
Re: Права доступа для папок
В настройках админа изначально у меня стоит так - "Доступ по ssh": nologinimperio wrote:Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для rootDuck83 wrote:С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Не держите сайты под админом, создайте отдельного пользователя
Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
И еще: есть ли смысл сейчас создавать другого юзера и под ним заливать домены?
Re: Права доступа для папок
Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote:Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.Duck83 wrote:Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote:Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
У меня уже стоит fail2ban brute-force monitor. Будете так добры, подскажите, что именно в конфигурации изменить, чтобы на сутки банить?yariksat wrote:Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.Duck83 wrote:Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote: Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall
У меня сейчас такие настройки:
fail2banShow
[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5
[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5
[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
[dovecot-iptables]
enabled = false
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5
[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5
[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
[dovecot-iptables]
enabled = false
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5