Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Заблокировать доступ в VESTA через SSH

https://forum.vestacp.com/viewtopic.php?f=36&t=6209

Page 1 of 2

Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 7:14 am
by rikki
Доброго времени суток уважаемые форумчане!
Необходима четкая последовательность действий по блокировке, и соответственно в случае необходимости, обратной разблокировки, доступа к панели VESTA, используя управление правилами IPTABLES, желательно, чтобы выдавало ошибку 403 (Forbidden, доступ запрещен) через SSH.

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 11:09 am
by imperio
Добрый день. Вам нужна полная блокировка или доступ только вам ?

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 1:28 pm
by rikki
Чтобы вообще нельзя было загрузить страницу входа в панель управления, возможно даже проще и через httpd порт закрыть, но это нужно restart httpd, еще простой вариант, заблокировать правило из панели, а потом когда нужно то через ssh stop iptables войти в веста и активировать правило на время работы. Но хотелось бы более грамотный вриант.
Есть vi /etc/sysconfig/iptables и удалять -A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT, -A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT, но чтото мне не очень все это нарвиться, тк страница просто не загружается, а никакая ошибка не выдается

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 1:36 pm
by imperio
Фаервол не будет отдавать страницу 403 forbidden
Если хотите 403, то запрет нужно делать на уровне служебного nginx vestacp

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 1:46 pm
by rikki
Да хочу, готова повозиться с конфигами, если я для ngnix пропишу то о чем вы говорите, мне не надо будет каждый раз менять? только правила для iptables? и как действует опция "заблокировать правило"

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 1:55 pm
by imperio
Страницы ошибок отдаёт либо apache либо nginx (то есть веб-сервер)
Фаервол же просто блокирует доступ. Это если коротко.

/usr/local/vesta/nginx/conf/nginx.conf
Примерно с 78-83 линии найдите код:

Code: Select all

# Vhost
    server {
        listen          8083;
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;
Сразу после charset utf-8;
добавьте

Code: Select all

deny all;
Потом

Code: Select all

service vesta restart
При доступе к панели увидите запрет доступа 403

2. Вариант.
Панелью можно управлять через веб-интерфейс и(или) консольными командами. В этом её уникальность.
Вы можете отключить веб-интерфейс

Code: Select all

service vesta stop
и управлять всем через CLI
Набор команд

Code: Select all

ls /usr/local/vesta/bin

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 2:04 pm
by rikki
service vesta stop
О да, это просто классный вариант. На фаервол, БД, Roundcube - не повлияет?

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 2:05 pm
by imperio
Нет, не повлияет

Re: Заблокировать доступ в VESTA через SSH

Posted: Fri Nov 07, 2014 2:07 pm
by rikki
Спасибо, вы мне очень помогли)

Re: Заблокировать доступ в VESTA через SSH

Posted: Wed Feb 08, 2017 11:18 am
by makas
imperio wrote: Вы можете отключить веб-интерфейс

Code: Select all

service vesta stop
Скажите, а кроме веб-интерфейса эта команда ничего не отключает?
Можно выключить интерфейс и сервер будет продолжать работать как прежде?
All times are UTC
Page 1 of 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/