We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Привет, ребята, у меня есть какой-то вопрос
Привет, ребята, у меня есть какой-то вопрос
Вообщем, друг попросил перенести его сайт на мой сервер. Сайт любительский, личный блог созданный мною для друга, друг иногда туда статьи добавляет, посещаемость небольшая. Теперь вопрос - стоит ли создавать для сайта друга отдельный аккаунт и давать ему данные от аккаунта (клиентский доступ в панель, фтп доступ)? Какова вероятность взлома админ доступа и проникновения на ВПС в этом случае? Конечно, мой друг ничего не понимает в программировании и сайтостроительстве, но в вопросах безопасности я параноик, поэтому задам вопрос - насколько безопасно сделать из Веста мультипользовательскую систему?
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Привет, ребята, у меня есть какой-то вопрос
пользователь admin только для управления панелью и пользователями. для сайтов рекомендуется использовать отдельного(-ных) пользователя(-лей)
Re: Привет, ребята, у меня есть какой-то вопрос
Обязательно стоит создавать отдельный аккаунт,и дать доступы если ему нужны такие доступы решать Вам.
Фактически нулевая,если отдельный аккаунт и все грамотно сделано.Взломают его,смогут пошариться в плане его разрешенного пространства и не более.Даже если у него будет SFTP доступ то смогут конечно же увидеть кореневую папку,но сделать ничего не смогут,прав не хватит.Проверял как-то.FTP будет в рамках того пространства что ему разрешить.Клиентский доступ так же.Создайте и сами потестите.И все поймете.
Я как параноик никого не пускаю к себе на сервер.Нужно кому-то - покупают себе.Настрою,помогу и сейчас и потом,но к себе на сервер ни-ни.Мухи отдельно, котлеты отдельно.