Page 1 of 5
Ограничить доступ к панели
Posted: Fri Jan 16, 2015 6:52 am
by new_
Доброго времени суток!
Подскажите есть ли возможность ограничить доступ к панели управления, и привязать ее к определенному адресу/домену?
В частности ограничить вход только одной страницей, пример httsp://имя_моего_хостинга.ру:8083. А то на данный момент наблюдаю странную картину что каждый сайт расположенный на моем хостинге имеет свой адрес входа, пример https://имя_размещенного_у_меня_сайта:8083. Так по моему будет проще отслеживать подозрительную активность. Или же подскажите что я делаю не так(своего DNS нету).
Так же подскажите как обстоят дела с брутофорсом панели? Защищена, не защищена, если да то на сколько нормально.
Re: Ограничить доступ к панели
Posted: Fri Jan 16, 2015 8:52 am
by skurudo
new_ wrote:Доброго времени суток!
Подскажите есть ли возможность ограничить доступ к панели управления, и привязать ее к определенному адресу/домену? В частности ограничить вход только одной страницей, пример httsp://имя_моего_хостинга.ру:8083.
Вам похоже нужно править вот секцию, привожу ниже, и рестартить весту. (
обязательно сделайте копию файлов перед правками). Сейчас ситуация именно та, что вы и описали, поскольку так в конфигурации прописано:
/usr/local/vesta/nginx/conf/nginx.conf
Code: Select all
# Vhost
server {
listen 8083;
server_name _;
root /usr/local/vesta/web;
charset utf-8;
В server_name указывать свой домен.
Re: Ограничить доступ к панели
Posted: Fri Jan 16, 2015 9:02 am
by skurudo
new_ wrote:Так же подскажите как обстоят дела с брутофорсом панели? Защищена, не защищена, если да то на сколько нормально.
На эту тему хочется пошутить:
- как обстоят дела с брутфорсом панели?
-- нормально обстоят, брутфорсят
А если серьезно, то пароли, которая генерирует панель для пользователей достаточно устойчивые к взломам (буквы, цифры, регистр), если конечно простой пароль сами себе не поставите. Так что отвечая на ваш вопрос - да защищена, да нормально защищена. XSS на странице с авторизацией не фиксировали. Темплейты для пользователя и админа разные есичо.
PS: Бородатую шутку про китайцев и пароль маодзедун не будем вспоминать :)
Re: Ограничить доступ к панели
Posted: Fri Jan 16, 2015 1:15 pm
by imperio
Хорошо защищена.
Используется связка iptables + fail2ban
Как только превышается лимит в 5 подборов, ip атакующего блокируется.
Re: Ограничить доступ к панели
Posted: Sun Jan 18, 2015 3:19 pm
by new_
imperio wrote:Хорошо защищена.
Используется связка iptables + fail2ban
Как только превышается лимит в 5 подборов, ip атакующего блокируется.
правило 5-ти попыток распространяется на все домены по которым откликается панель?
то есть на сервере несколько сайтов:
site1.ru:8083
site2.ru:8083
site3.ru:8083
site4.ru:8083
site5.ru:8083
или перебор блокируется только если 5-ть попыток на одном из доменов?
Re: Ограничить доступ к панели
Posted: Sun Jan 18, 2015 3:54 pm
by imperio
По порту. То есть должно распространяться на все домены
Re: Ограничить доступ к панели
Posted: Wed Jan 21, 2015 5:09 am
by darkleech
Чет у меня не работает такой способ.
Re: Ограничить доступ к панели
Posted: Wed Jan 21, 2015 11:10 am
by imperio
darkleech,
В чём у вас проблема?
Re: Ограничить доступ к панели
Posted: Thu Mar 12, 2015 7:24 pm
by anatol90
Здравствуйте. Есть VDS на OpenVZ с CPU 650Mhz x 4, 512Mb memory и debian-7.0-x86-minimal.
Подскажите, пожалуйста, как заставить работать web-панель только по адресу домена (вида имя_поддомена.domain.ru), хотелось бы закрыть доступ по входу с ip адреса так и входа с просто domain.ru
P.s. Посты выше читал, попробовал прописать, что-то не вышло.
Re: Ограничить доступ к панели
Posted: Thu Mar 12, 2015 8:48 pm
by skurudo
anatol90 wrote:Подскажите, пожалуйста, как заставить работать web-панель только по адресу домена (вида имя_поддомена.domain.ru), хотелось бы закрыть доступ по входу с ip адреса так и входа с просто domain.ru
P.s. Посты выше читал, попробовал прописать, что-то не вышло.
Весь секрет в секции servername - определите туда конкретный домен.
viewtopic.php?f=35&t=6822#p20439