Vesta Control Panel - Forum

Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?

differ wrote:Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?

Если Вы имеете ввиду брутфорс и боитесь за безопасность поставьте пароль в 10 символов время подбора такого пароля примерно 1000 лет :)

Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?

Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к ssh
Отключите для него доступ к ssh, в настройках и можете работать.

imperio wrote:

Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?

Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к ssh
Отключите для него доступ к ssh, в настройках и можете работать.

Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?

vityabond wrote:

differ wrote:Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?
Какой смысл плодить пользователей под каждый сайт, если даже взломают стандартого пользователя "admin", то и к остальным сайтам находящиеся под другими, кастомными пользователями у злоумышленника будет доступ? Разве я не прав? Объясните пожалуйста этот момент.
---
Было бы еще интересно узнать от других вебмастеров использующих весту, под каким пользователем вы держите свои сайты? если под стандартным пользователем "admin", то были ли взломы или попытки взлома?

Если Вы имеете ввиду брутфорс и боитесь за безопасность поставьте пароль в 10 символов время подбора такого пароля примерно 1000 лет :)

Не только брутфорс, я вообще о безопасности говорю, всех вариантов взлома/заражения сайтов сейчас наверно не перечислишь. В панели веста в новых ее версиях, по умолчанию создаются пароли в 10 символов.

differ wrote:

imperio wrote:

Хотелось бы услышать ответ от разработчиков панели, почему держать сайты под стандартным пользователем "admin" небезопасно?

Потому что по умолчанию во время установки пользователю admin выдаются права sudo и доступ к ssh
Отключите для него доступ к ssh, в настройках и можете работать.

Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?

Именно так

imperio wrote:

differ wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?

Именно так

Спасибо большое, теперь все понятно.
Не могли бы Вы ответить еще на данный вопрос, по графикам SSH. http://forum.vestacp.com/viewtopic.php?f=43&t=9601 это просто баг графиков или попытки ботов войти по SSH?

imperio wrote:

differ wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?

Именно так

По стандарту для админа ставится доступ по SSH "bash" , а какой из этих вариантов http://i.imgur.com/3eZx0Vc.png нужно ставить чтобы отключить доступ по SSH?

differ wrote:

imperio wrote:

differ wrote: Понятно, то есть когда нужен будет доступ к admin по ssh то включить его в настройках панели, а когда заканчиваю работу по ssh отключать его снова?

Именно так

По стандарту для админа ставится доступ по SSH "bash" , а какой из этих вариантов http://i.imgur.com/3eZx0Vc.png нужно ставить чтобы отключить доступ по SSH?

nologin

А такой вопрос, на просторах инета описан такой мод как apache2-mpm-itk для разграничения сайтов друг от друга, то есть если взломают сайт1 то могут через apache2 получить доступ к сайту2, в панели веста это учтено, будут ли сайты изолированны друг от друга если под каждый создавать нового пользователя?