Page 1 of 2
Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 7:14 am
by rikki
Доброго времени суток уважаемые форумчане!
Необходима четкая последовательность действий по блокировке, и соответственно в случае необходимости, обратной разблокировки, доступа к панели VESTA, используя управление правилами IPTABLES, желательно, чтобы выдавало ошибку 403 (Forbidden, доступ запрещен) через SSH.
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 11:09 am
by imperio
Добрый день. Вам нужна полная блокировка или доступ только вам ?
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 1:28 pm
by rikki
Чтобы вообще нельзя было загрузить страницу входа в панель управления, возможно даже проще и через httpd порт закрыть, но это нужно restart httpd, еще простой вариант, заблокировать правило из панели, а потом когда нужно то через ssh stop iptables войти в веста и активировать правило на время работы. Но хотелось бы более грамотный вриант.
Есть vi /etc/sysconfig/iptables и удалять -A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT, -A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT, но чтото мне не очень все это нарвиться, тк страница просто не загружается, а никакая ошибка не выдается
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 1:36 pm
by imperio
Фаервол не будет отдавать страницу 403 forbidden
Если хотите 403, то запрет нужно делать на уровне служебного nginx vestacp
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 1:46 pm
by rikki
Да хочу, готова повозиться с конфигами, если я для ngnix пропишу то о чем вы говорите, мне не надо будет каждый раз менять? только правила для iptables? и как действует опция "заблокировать правило"
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 1:55 pm
by imperio
Страницы ошибок отдаёт либо apache либо nginx (то есть веб-сервер)
Фаервол же просто блокирует доступ. Это если коротко.
/usr/local/vesta/nginx/conf/nginx.conf
Примерно с 78-83 линии найдите код:
Code: Select all
# Vhost
server {
listen 8083;
server_name _;
root /usr/local/vesta/web;
charset utf-8;
Сразу после
charset utf-8;
добавьте
Потом
При доступе к панели увидите запрет доступа 403
2. Вариант.
Панелью можно управлять через веб-интерфейс и(или) консольными командами. В этом её уникальность.
Вы можете отключить веб-интерфейс
и управлять всем через CLI
Набор команд
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 2:04 pm
by rikki
service vesta stop
О да, это просто классный вариант. На фаервол, БД, Roundcube - не повлияет?
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 2:05 pm
by imperio
Нет, не повлияет
Re: Заблокировать доступ в VESTA через SSH
Posted: Fri Nov 07, 2014 2:07 pm
by rikki
Спасибо, вы мне очень помогли)
Re: Заблокировать доступ в VESTA через SSH
Posted: Wed Feb 08, 2017 11:18 am
by makas
imperio wrote:
Вы можете отключить веб-интерфейс
Скажите, а кроме веб-интерфейса эта команда ничего не отключает?
Можно выключить интерфейс и сервер будет продолжать работать как прежде?