Vesta Control Panel - Forum

На что повлияет закрытие порта 53 из панели vestaCP таким образом:

Как это повлияет на работу сайтов и самого сервера?
Или лучше вообще удалить эти два правила, чтобы для порта действовало правило DROP при попытке доступа извне? Или быть может указать 127.0.0.1?
Задача повысить безопасность сервера

ruport wrote: ↑

Sun Aug 08, 2021 3:15 pm

На что повлияет закрытие порта 53 из панели vestaCP таким образом:

Как это повлияет на работу сайтов и самого сервера?
Или лучше вообще удалить эти два правила, чтобы для порта действовало правило DROP при попытке доступа извне? Или быть может указать 127.0.0.1?
Задача повысить безопасность сервера

Если вы не используете DNS на своем сервере - то можно удалить.
То же самое касается почтовых портов POP3, IMAP.
А MySql/MariaDB/PgSql порты нужно удалить тем более, если вам не требуется доступ к ним снаружи.

P.S. Если вы не используете DNS на своем сервере - то вообще DNS при установке Весты лучше не ставить. Как и почтовые службы, если их не планируется использовать.

grayfolk wrote: ↑

Sun Aug 08, 2021 5:05 pm

[
P.S. Если вы не используете DNS на своем сервере - то вообще DNS при установке Весты лучше не ставить. Как и почтовые службы, если их не планируется использовать.

К вопросу об установке пакетов при установке панели. Если почта отправляется по smtp через Яндекс, то нужно ставить exim, ведь без него ничего работать не будет, верно? И еще если на сервере используется только sftp для работы с файлами, то нужно ли ставить vsftpd/proftpd?

abst wrote: ↑

Thu Aug 19, 2021 1:47 pm

К вопросу об установке пакетов при установке панели. Если почта отправляется по smtp через Яндекс, то нужно ставить exim, ведь без него ничего работать не будет, верно?

Есть еще Sendmail, Postfix, например.

abst wrote: ↑

Thu Aug 19, 2021 1:47 pm

И еще если на сервере используется только sftp для работы с файлами, то нужно ли ставить vsftpd/proftpd?

Если не будете пользоваться ftp/ftps - то не нужно, конечно. Если же ставить - то обязательно настраивать ftps.