Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Search found 10 matches
- Thu Sep 26, 2019 5:27 pm
- Forum: Общие вопросы
- Topic: Запретить доступ к сайту по IP сервера
- Replies: 7
- Views: 8109
Re: Запретить доступ к сайту по IP сервера
if ($http_host ~ "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}") {
return 444;
}
return 444;
}
- Thu May 30, 2019 3:02 am
- Forum: Веб сервер
- Topic: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
- Replies: 7
- Views: 16438
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Скорее всего проблема связанна с каким-то обновление у letsencrypt и обновлением nginx. В Nginx 1.16 ssl on больше не используется. Сертификаты полученные мною около месяца назад, работали совместно с nginx 1.16, в конфиге которого была строка ssl on.
Сертификат который я получил сегодня, не захотел ...
Сертификат который я получил сегодня, не захотел ...
- Thu May 30, 2019 2:51 am
- Forum: Веб сервер
- Topic: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
- Replies: 7
- Views: 16438
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Debian9 nginx 1.16 + php-fpm
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
- Sat Apr 13, 2019 2:46 am
- Forum: Веб сервер
- Topic: как поженить Varnish с Nginx
- Replies: 8
- Views: 16058
Re: как поженить Varnish с Nginx
Вам нужна связка Nginx:443 - Varnish:6081 - Nginx:80
Создайте template для nginx в блоке location этот код
proxy_pass http://127.0.0.1:6081;
proxy_read_timeout 300;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X ...
Создайте template для nginx в блоке location этот код
proxy_pass http://127.0.0.1:6081;
proxy_read_timeout 300;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X ...
- Mon Apr 09, 2018 2:44 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
Наверное нет. Если бы это было так, зачем тогда делать авторизацию и шаманить руками?omega80 wrote: Mon Apr 09, 2018 2:31 pm If that is true, the only way iam seeing it, is that Vesta repositories were hacked and people installed an exploited version of Vesta.
- Mon Apr 09, 2018 2:42 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
Первую активизацию я заметил еще 4 апреля. На одном из клиентских серверов. Когда был взломан сам сервер сложно сказать.
- Sun Apr 08, 2018 10:50 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
Подскажите в чем была причина?
- Sun Apr 08, 2018 10:24 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
Вдруг поможет. На взломанном сервере у юзера admin ssh access установлен nologin. Но если дать команду su admin ... у вас есть доступ чего быть не должно. На не взломанном сервере admin выдает вот это This account is currently not available.
В панели установлен nologin а passwd admin:x:1002:1002 ...
В панели установлен nologin а passwd admin:x:1002:1002 ...
- Sun Apr 08, 2018 9:40 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
10 минут с головой.Правило opencloseSSH открывает доступ к ssh на шесть часов.
Но в этом случае не помогло бы.
- Sun Apr 08, 2018 9:16 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245770
Re: Возможная уязвимость в Vesta 0.9.8.19
Подтверждаю есть взлом. Из 30+ клиентов проблема у двоих. Общее: Centos7, 2 версии php 56 и 71, Свежая установка. ngixn + php-fpm.
Cloudflare как dns. Разные провайдеры но centos развернута с template. Поскольку клиент просил сделать переключатель между версиями php , я развернул на своем сервер ...
Cloudflare как dns. Разные провайдеры но centos развернута с template. Поскольку клиент просил сделать переключатель между версиями php , я развернул на своем сервер ...