Сайты под стандартным пользователем "admin" (безопасность)
Сайты под стандартным пользователем "admin" (безопасность)
Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?
Re: Сайты под стандартным пользователем "admin" (безопасност
Если Вы имеете ввиду брутфорс и боитесь за безопасность поставьте пароль в 10 символов время подбора такого пароля примерно 1000 лет :)differ wrote:Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?
Re: Сайты под стандартным пользователем "admin" (безопасност
Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к sshХотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Отключите для него доступ к ssh, в настройках и можете работать.
Re: Сайты под стандартным пользователем "admin" (безопасност
Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?imperio wrote:Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к sshХотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Отключите для него доступ к ssh, в настройках и можете работать.
Re: Сайты под стандартным пользователем "admin" (безопасност
Не только брутфорс, я вообще о безопасности говорю, всех вариантов взлома/заражения сайтов сейчас наверно не перечислишь. В панели веста в новых ее версиях, по умолчанию создаются пароли в 10 символов.vityabond wrote:Если Вы имеете ввиду брутфорс и боитесь за безопасность поставьте пароль в 10 символов время подбора такого пароля примерно 1000 лет :)differ wrote:Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?
Re: Сайты под стандартным пользователем "admin" (безопасност
Именно такdiffer wrote:Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?imperio wrote:Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к sshХотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Отключите для него доступ к ssh, в настройках и можете работать.
Re: Сайты под стандартным пользователем "admin" (безопасност
Спасибо большое, теперь все понятно.imperio wrote:Именно такdiffer wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?
Не могли бы Вы ответить еще на данный вопрос, по графикам SSH. http://forum.vestacp.com/viewtopic.php?f=43&t=9601 это просто баг графиков или попытки ботов войти по SSH?
Re: Сайты под стандартным пользователем "admin" (безопасност
По стандарту для админа ставится доступ по SSH "bash" , а какой из этих вариантов http://i.imgur.com/3eZx0Vc.png нужно ставить чтобы отключить доступ по SSH?imperio wrote:Именно такdiffer wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?
Re: Сайты под стандартным пользователем "admin" (безопасност
nologindiffer wrote:По стандарту для админа ставится доступ по SSH "bash" , а какой из этих вариантов http://i.imgur.com/3eZx0Vc.png нужно ставить чтобы отключить доступ по SSH?imperio wrote:Именно такdiffer wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?
Re: Сайты под стандартным пользователем "admin" (безопасност
А такой вопрос, на просторах инета описан такой мод как apache2-mpm-itk для разграничения сайтов друг от друга, то есть если взломают сайт1 то могут через apache2 получить доступ к сайту2, в панели веста это учтено, будут ли сайты изолированны друг от друга если под каждый создавать нового пользователя?