We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Безопасность!
-
- Posts: 31
- Joined: Fri Apr 07, 2017 2:03 pm
Безопасность!
Коллеги, здравствуйте!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Re: Безопасность!
Всё, что создано человеком можно взломать, включая и самого человекаSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
Это панель управления хостингом, а не вики-учебник по безопасности.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
Она справляется со своими функциями, а статьи по безопасности можете погуглить самостоятельно.
Ну почитайте уже в гугле! Информации на эту тему полно. Что с вами не так?
Фаервол вас не устраивает?
Что вы имеете ввиду?Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm2.3. iptables и fail2ban не всегда помогают полноценно!
Re: Безопасность!
Серьезный проект и на ISPmanager не посадишь.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pmИ серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
VestaCP вполне садится на LinuxHa, glusterFS, при достаточном понимании устанавливается через Red Hat cluster suite
skip, no commentsSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pmСобственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
RTFMSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
Бред! Смени порты - сломай правила внешней защиты. Большая часть систем IPS/IDS работает по портам.
что вас не устраивает
fail2ban - не является продакшен решением, годится только для домашнего использования, исключительно для собственного успокоения, когда понятия не имеешь о Ipfilter и не читал документацию по iptables.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2.3. iptables и fail2ban не всегда помогают полноценно!
iptables устаревший, но все еще довольно гибкий и эффективный инструмент управления ipfilter'ром
смысла нет нагромождать панель.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
делитесь(вводите в заблуждение) людей на форумах если Вам так хочется. Специалисты по безопасности, имеющие подтвержденные сертификаты, этого делать не будут, времени нет на глупости и оно дорого.
Что мешает перед серверами поставить Suricata или Snort, а локально: включить и настроить SELinux, адекватно потребностям задать правила iptables, поставить Linux Malware Detect.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!