Безопасность
Безопасность
На многих ресурсах при обсуждении VestaCP, советуют после установки менять дефолтные порты доступа, в целях безопасности.
Насколько это оправдано!?
Насколько это оправдано!?
Re: Безопасность
Тут уже фанатизм.
Можно и сайты раскидать по пользователям, поменять порты (можно скрыть) *отключить пинг, fail2ban накрутить, правила подправить.
Установить viewtopic.php?f=20&t=10209
По кране мере все работает из коробки, можно об этом не беспокоиться что взломают.
Чаще: Спасение утопающих - дело рук самих утопающих.
ps. В поиск на тему "Port knocking" чаще ломаются на определенные порты (почта, ssh, ftp).
Можно и сайты раскидать по пользователям, поменять порты (можно скрыть) *отключить пинг, fail2ban накрутить, правила подправить.
Установить viewtopic.php?f=20&t=10209
По кране мере все работает из коробки, можно об этом не беспокоиться что взломают.
Чаще: Спасение утопающих - дело рук самих утопающих.
ps. В поиск на тему "Port knocking" чаще ломаются на определенные порты (почта, ssh, ftp).
Last edited by Mr.Erbutw on Mon Feb 13, 2017 5:27 pm, edited 5 times in total.
Re: Безопасность
Никакого фанатизма, уже несколько раз встречал попытки брута панели ботами, смена порта пока помогает.
Re: Безопасность
Fail2ban работает ?Stesh wrote:уже несколько раз встречал попытки брута панели ботами,
Re: Безопасность
Все работает, но на слабых vds такой брут заметен по нагрузке (включая парстинг логов самим fail2ban).Mr.Erbutw wrote:Fail2ban работает ?Stesh wrote:уже несколько раз встречал попытки брута панели ботами,
Re: Безопасность
А если панелька работает только по открытым портам, которые она использует. У меня VestaCP за роутером находится. И нужные поты проброшены.
В роуторе тоже есть свой брандмаузер и тому подобное. Что скажете по этому поводу?
В роуторе тоже есть свой брандмаузер и тому подобное. Что скажете по этому поводу?
Re: Безопасность
Смотря какие порты пробрасывать. Если только 80/443 - то пофиг, при условии что сами сайты не будут содержать уязвимость или позволять выполнять потенциально опасные операции.
Re: Безопасность
Немного инфы:Stesh wrote:Смотря какие порты пробрасывать. Если только 80/443 - то пофиг, при условии что сами сайты не будут содержать уязвимость или позволять выполнять потенциально опасные операции.
Поиска вирусов и вредоносного кода итд AI-Bolit
Раньше от яндекса пользовался "Manul", но проект закрыли и переехал на гитхаб.
Как предложение добавить vestacp отличное, есть минусы, если от яндекса то кто будет поддерживать проект, если AI-Bolit , *только не знаю какие у них условия.
Re: Безопасность
Да уж,работает весьма нехило.Установил,пока разбирался как оно работает и настраивал меня три раза в панели прибанило...Mr.Erbutw wrote: Установить viewtopic.php?f=20&t=10209
По кране мере все работает из коробки, можно об этом не беспокоиться что взломают.
Re: Безопасность
Maldet можно использовать :)Mr.Erbutw wrote:Как предложение добавить vestacp отличное, есть минусы, если от яндекса то кто будет поддерживать проект, если AI-Bolit , *только не знаю какие у них условия.