Сайты под стандартным пользователем "admin" (безопасность)
Re: Сайты под стандартным пользователем "admin" (безопасност
open_basedir решает эту проблему раз и навсегда.vertuhay wrote:А такой вопрос, на просторах инета описан такой мод как apache2-mpm-itk для разграничения сайтов друг от друга, то есть если взломают сайт1 то могут через apache2 получить доступ к сайту2, в панели веста это учтено, будут ли сайты изолированны друг от друга если под каждый создавать нового пользователя?
itk запускает процессы от пользователя, для этого здесь есть mod_ruid2
Re: Сайты под стандартным пользователем "admin" (безопасност
open_basedir работает не со всеми сайтами так же он не остановит Perl.
Re: Сайты под стандартным пользователем "admin" (безопасност
Что бы это могло значить? Поясните.vertuhay wrote:open_basedir работает не со всеми сайтами
Если он вообще запустится..vertuhay wrote:так же он не остановит Perl.
Re: Сайты под стандартным пользователем "admin" (безопасност
На сайтах где нужно загрузить картинку или файл невозможно это сделать при включенном open_basedirskurudo wrote:Что бы это могло значить? Поясните.vertuhay wrote:open_basedir работает не со всеми сайтами
Если он вообще запустится..vertuhay wrote:так же он не остановит Perl.
Описано тут http://habrahabr.ru/post/51485/
Переписывать все сайты не вариант!
Re: Сайты под стандартным пользователем "admin" (безопасност
Пользуетесь странными скриптами - сами себе злобные буратины.vertuhay wrote:Переписывать все сайты не вариант!
Re: Сайты под стандартным пользователем "admin" (безопасность)
Прошу прощения, что поднимаю старую тему.
Подскажите пожалуйста, на сколько я знаю fail2ban (в Debian) блокирует только IP-адрес злоумышленника, который пытается подобрать пароль от незарегистрированного на сервере пользователя. Получается, что брутфорсеры определив на сервере установленную панель VestaCP, будут в первую очередь долбить учетку admin?
Можно ли менять учетное имя администратора?
Подскажите пожалуйста, на сколько я знаю fail2ban (в Debian) блокирует только IP-адрес злоумышленника, который пытается подобрать пароль от незарегистрированного на сервере пользователя. Получается, что брутфорсеры определив на сервере установленную панель VestaCP, будут в первую очередь долбить учетку admin?
Можно ли менять учетное имя администратора?
Re: Сайты под стандартным пользователем "admin" (безопасность)
Пока такой возможности нет. Тут варианты такие - fail2ban может банить плюс можно сменить стандартный порт панели, тогда сразу не догадаются.maxpostal wrote: Подскажите пожалуйста, на сколько я знаю fail2ban (в Debian) блокирует только IP-адрес злоумышленника, который пытается подобрать пароль от незарегистрированного на сервере пользователя. Получается, что брутфорсеры определив на сервере установленную панель VestaCP, будут в первую очередь долбить учетку admin?
Можно ли менять учетное имя администратора?
Re: Сайты под стандартным пользователем "admin" (безопасность)
Понятно, спасибо за подсказку, поменял.
Также установил admin'у сложный пароль и сделал отдельного пользователя для создания сайтов.
Также установил admin'у сложный пароль и сделал отдельного пользователя для создания сайтов.
Re: Сайты под стандартным пользователем "admin" (безопасность)
Идеальный вариант, конечно, один проект-сайт = один пользователь.maxpostal wrote:Также установил admin'у сложный пароль и сделал отдельного пользователя для создания сайтов.