We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
VestaCP и безопасность
VestaCP и безопасность
Хотелось бы скрыть все возможные проблемные места.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Удобно. Практично. И китайцы ломиться перестанут.
Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Да и постоянно вводить рут пароль надоедает.
Предлагаю добавить раздел безопасности в настройка.
1. Изменить порт Веста
2. Изменить порт ssh
3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Реализация.
Убираем доступ ко всему в том числе и к Веб панели.
Добавляем консольную команду "vesta login" которая возвращает одноразовый 64 значный ключ и ссылку на авторизацию и на минуту включает панель.
Подключаемся к серверу (SSH key) получаем одноразовый ключ вводим пользуемся. Или просто зажимаем команд если ссылка с get
Code: Select all
req: vesta login admin
res: httpS://domain.com:80XX/login/veryLongOneTimePassword // 30 sec only
Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Re: VestaCP и безопасность
А зачем постоянно заходить по root, один раз сервер настроили и всё.Да и постоянно вводить рут пароль надоедает.
Необязательно для нескольких настроек создавать целый раздел.Предлагаю добавить раздел безопасности в настройка.
Скорее всего будет1. Изменить порт Веста
2. Изменить порт ssh
Этого не будет3. Отключить доступ к phpmyadmin
4. Отключить доступ к почте
5. Отключить доступ к статистике
Создайте ключ и заходите по ключу, необязательно это делать из коробки.Логином и паролем еще моя бабушка пользовалась. Это долго и не удобно.
Спорный вопрос на счет удобства и практичности.Удобно. Практично.
Re: VestaCP и безопасность
3,4,5 очень жаль. Делается не сложно.
6. Добавить возможность убирать VestaCP с автозагрузки?
UPD
И кстати то что забрали admin не очень хорошо. Лучше использовать своего пользователя vesta или давать возможность выбора.
Даже не представляю как это прикрутить к весте. Постоянно приходится доставать длинный рут пароль с зашифрованных бекапов что бы войти в панель. Для входа на сервер использую ssh key а вот для весты приходится вспоминать где пароль или менять на новыйСоздайте ключ и заходите по ключу, необязательно это делать из коробки.
6. Добавить возможность убирать VestaCP с автозагрузки?
UPD
Все заходят под рут. Да и какая разница что прятать только рут или рут плюс пароль пользователя.А зачем постоянно заходить по root, один раз сервер настроили и всё.
И кстати то что забрали admin не очень хорошо. Лучше использовать своего пользователя vesta или давать возможность выбора.