Page 1 of 2
Вопросы новичка по наладке сервера
Posted: Thu Nov 07, 2019 10:13 am
by ColeAndr
Для своего проекта решил взять vds.
Так как с vds работаю впервые как и с vesta возникли вопросы:
1)Как настроить vesta под мою машину?(2гб озу,2 ядра,30 гб ssd debian 9)
2)Как максимально обезопасить себя от взлома?
3)Как сменить версию php которая из коробки на php 7.2?
Буду признателен за помощь
Re: Вопросы новичка по наладке сервера
Posted: Thu Nov 07, 2019 1:01 pm
by grayfolk
ColeAndr wrote: ↑Thu Nov 07, 2019 10:13 am
Для своего проекта решил взять vds.
Так как с vds работаю впервые как и с vesta возникли вопросы:
1)Как настроить vesta под мою машину?(2гб озу,2 ядра,30 гб ssd debian 9)
2)Как максимально обезопасить себя от взлома?
3)Как сменить версию php которая из коробки на php 7.2?
Буду признателен за помощь
1. Просто выбрать нужную конфигурацию -
https://vestacp.com/install/
2. Никак.
3. Установить нужные репозитории ДО установки Весты. И почему 7.2, 7.3 актуальная версия.
Re: Вопросы новичка по наладке сервера
Posted: Thu Nov 07, 2019 1:46 pm
by demian
1. плохой выбор дистрибутива. CentOS было б лучше, но и так сойдет
2. не использовать распространенные движки для сайтов которые можно найти в общем доступе, не использовать простые пароли. настроить правила от перебора паролей.
3. поиск по форуму
Re: Вопросы новичка по наладке сервера
Posted: Thu Nov 07, 2019 2:28 pm
by grayfolk
demian wrote: ↑Thu Nov 07, 2019 1:46 pm
1. плохой выбор дистрибутива. CentOS было б лучше, но и так сойдет
2. не использовать распространенные движки для сайтов которые можно найти в общем доступе, не использовать простые пароли. настроить правила от перебора паролей.
1. Сам поклонник CentOS, но, тем не менее, может, обоснуете? Чем debian хуже?
2. а) От взлома сервера это не спасет. b) И вордпресс не использовать? Самопис в любом случае более уязвим, чем распространенные движки )
Re: Вопросы новичка по наладке сервера
Posted: Thu Nov 07, 2019 5:00 pm
by ColeAndr
При чем тут ос?Хотелось бы знать как настроить vest'у под мою машину,а не конфигураций которые я выбрал при установки.
Понятно что 100% защиты нету,но хотя бы как минимизировать это?(скрыть панель vesta,phpadmin)В своей cms уверен.
Веста уже установлена, мне хотелось бы перейти php7.2,если есть гайды просто дайте ссылку.
Re: Вопросы новичка по наладке сервера
Posted: Fri Nov 08, 2019 5:44 am
by demian
grayfolk wrote: ↑Thu Nov 07, 2019 2:28 pm
demian wrote: ↑Thu Nov 07, 2019 1:46 pm
1. плохой выбор дистрибутива. CentOS было б лучше, но и так сойдет
2. не использовать распространенные движки для сайтов которые можно найти в общем доступе, не использовать простые пароли. настроить правила от перебора паролей.
1. Сам поклонник CentOS, но, тем не менее, может, обоснуете? Чем debian хуже?
2. а) От взлома сервера это не спасет. b) И вордпресс не использовать? Самопис в любом случае более уязвим, чем распространенные движки )
1. debian не хуже. он просто старый и обновления запаздывают.
2. взлом самого сервера очень маловероятен правильные правила в iptables и проблем нет. в основном взлом осуществляется через сайты. Самописный движок менее уязвим т.к. он существует в единственном экземпляре и проще отследить сканирование на уязвимости. вордпресс ломают чаще чем какой либо другой движок, за ним идут typo3, jumla, т.е. обслуживание более проблематично чем самопис, т.к. необходимо отслеживать нашли ли новую дыру и есть под нее патчь или необходимо закрывать самостоятельно.
на моей памяти сервер 1 ядро 512 озу месяц стоял под досом в 80 мегабит, нормально отдавая сайты. пока досящим не надоело
Re: Вопросы новичка по наладке сервера
Posted: Fri Nov 08, 2019 8:35 am
by grayfolk
demian wrote: ↑Fri Nov 08, 2019 5:44 am
2. взлом самого сервера очень маловероятен правильные правила в iptables и проблем нет. в основном взлом осуществляется через сайты. Самописный движок менее уязвим т.к. он существует в единственном экземпляре и проще отследить сканирование на уязвимости. вордпресс ломают чаще чем какой либо другой движок, за ним идут typo3, jumla, т.е. обслуживание более проблематично чем самопис, т.к. необходимо отслеживать нашли ли новую дыру и есть под нее патчь или необходимо закрывать самостоятельно.
на моей памяти сервер 1 ядро 512 озу месяц стоял под досом в 80 мегабит, нормально отдавая сайты. пока досящим не надоело
Вордпресс в 99% случаев ломают через кривые, самописные плагины и темы.
Re: Вопросы новичка по наладке сервера
Posted: Fri Nov 08, 2019 2:04 pm
by demian
grayfolk wrote: ↑Fri Nov 08, 2019 8:35 am
Вордпресс в 99% случаев ломают через кривые, самописные плагины и темы.
возможно... последнее устранение критической уязвимости, именно в движке wordpress, было в начале октября, после обнаружения она прожила около пары месяцев
Re: Вопросы новичка по наладке сервера
Posted: Fri Nov 08, 2019 4:27 pm
by ColeAndr
Практически во всем разобрался,вот не пойму только как поменять версию php 7.0.33 на 7.2 или 7.3 .
Весь форум облазил толком ответа не нашел.
Re: Вопросы новичка по наладке сервера
Posted: Fri Nov 08, 2019 6:59 pm
by tsyuha
подключить нужный репозиторий, установить нужную версию с него, заменить модуль апача на новую версию, заменить cli версию на вновь установленную