Page 1 of 1
Безопасность!
Posted: Tue Jul 31, 2018 9:36 pm
by Support_Webastik
Коллеги, здравствуйте!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Re: Безопасность!
Posted: Wed Aug 01, 2018 12:46 pm
by gmalets
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
Всё, что создано человеком можно взломать, включая и самого человека
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
Это панель управления хостингом, а не вики-учебник по безопасности.
Она справляется со своими функциями, а статьи по безопасности можете погуглить самостоятельно.
Ну почитайте уже в гугле! Информации на эту тему полно. Что с вами не так?
Фаервол вас не устраивает?
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2.3. iptables и fail2ban не всегда помогают полноценно!
Что вы имеете ввиду?
Re: Безопасность!
Posted: Thu Aug 09, 2018 8:36 am
by demian
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Серьезный проект и на ISPmanager не посадишь.
VestaCP вполне садится на LinuxHa, glusterFS, при достаточном понимании устанавливается через Red Hat cluster suite
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
skip, no comments
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
RTFM
Бред! Смени порты - сломай правила внешней защиты. Большая часть систем IPS/IDS работает по портам.
что вас не устраивает
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2.3. iptables и fail2ban не всегда помогают полноценно!
fail2ban - не является продакшен решением, годится только для домашнего использования, исключительно для собственного успокоения, когда понятия не имеешь о Ipfilter и не читал документацию по iptables.
iptables устаревший, но все еще довольно гибкий и эффективный инструмент управления ipfilter'ром
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
смысла нет нагромождать панель.
делитесь(вводите в заблуждение) людей на форумах если Вам так хочется. Специалисты по безопасности, имеющие подтвержденные сертификаты, этого делать не будут, времени нет на глупости и оно дорого.
Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Что мешает перед серверами поставить Suricata или Snort, а локально: включить и настроить SELinux, адекватно потребностям задать правила iptables, поставить Linux Malware Detect.