Ограничить доступ к панели

[new_]

Доброго времени суток!

Подскажите есть ли возможность ограничить доступ к панели управления, и привязать ее к определенному адресу/домену?
В частности ограничить вход только одной страницей, пример httsp://имя_моего_хостинга.ру:8083. А то на данный момент наблюдаю странную картину что каждый сайт расположенный на моем хостинге имеет свой адрес входа, пример https://имя_размещенного_у_меня_сайта:8083. Так по моему будет проще отслеживать подозрительную активность. Или же подскажите что я делаю не так(своего DNS нету).

Так же подскажите как обстоят дела с брутофорсом панели? Защищена, не защищена, если да то на сколько нормально.

[skurudo]

Доброго времени суток!

Подскажите есть ли возможность ограничить доступ к панели управления, и привязать ее к определенному адресу/домену? В частности ограничить вход только одной страницей, пример httsp://имя_моего_хостинга.ру:8083.

Вам похоже нужно править вот секцию, привожу ниже, и рестартить весту. (обязательно сделайте копию файлов перед правками). Сейчас ситуация именно та, что вы и описали, поскольку так в конфигурации прописано:

/usr/local/vesta/nginx/conf/nginx.conf

Code: Select all

# Vhost
    server {
        listen          8083;
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;

В server_name указывать свой домен.

[skurudo]

Так же подскажите как обстоят дела с брутофорсом панели? Защищена, не защищена, если да то на сколько нормально.

На эту тему хочется пошутить:
- как обстоят дела с брутфорсом панели?
-- нормально обстоят, брутфорсят

А если серьезно, то пароли, которая генерирует панель для пользователей достаточно устойчивые к взломам (буквы, цифры, регистр), если конечно простой пароль сами себе не поставите. Так что отвечая на ваш вопрос - да защищена, да нормально защищена. XSS на странице с авторизацией не фиксировали. Темплейты для пользователя и админа разные есичо.

PS: Бородатую шутку про китайцев и пароль маодзедун не будем вспоминать :)

[imperio]

Хорошо защищена.
Используется связка iptables + fail2ban
Как только превышается лимит в 5 подборов, ip атакующего блокируется.

[new_]

Хорошо защищена.
Используется связка iptables + fail2ban
Как только превышается лимит в 5 подборов, ip атакующего блокируется.

правило 5-ти попыток распространяется на все домены по которым откликается панель?
то есть на сервере несколько сайтов:
site1.ru:8083
site2.ru:8083
site3.ru:8083
site4.ru:8083
site5.ru:8083
или перебор блокируется только если 5-ть попыток на одном из доменов?

[imperio]

По порту. То есть должно распространяться на все домены

[darkleech]

Чет у меня не работает такой способ.

[imperio]

darkleech,
В чём у вас проблема?

[anatol90]

Здравствуйте. Есть VDS на OpenVZ с CPU 650Mhz x 4, 512Mb memory и debian-7.0-x86-minimal.
Подскажите, пожалуйста, как заставить работать web-панель только по адресу домена (вида имя_поддомена.domain.ru), хотелось бы закрыть доступ по входу с ip адреса так и входа с просто domain.ru

P.s. Посты выше читал, попробовал прописать, что-то не вышло.

[skurudo]

Подскажите, пожалуйста, как заставить работать web-панель только по адресу домена (вида имя_поддомена.domain.ru), хотелось бы закрыть доступ по входу с ip адреса так и входа с просто domain.ru
P.s. Посты выше читал, попробовал прописать, что-то не вышло.

Весь секрет в секции servername - определите туда конкретный домен.
viewtopic.php?f=35&t=6822#p20439