We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Критический БАГ или супер фича?
Критический БАГ или супер фича?
При создании FTP доступа для домена, с этим же логином и паролем легко попадаем по SSH и делаем, что хотим. Доступны все директории и файлы, удаление/изменение/запись.
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
-
Alex Connor
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Критический БАГ или супер фича?
Для пользователя при этом включен какой-либо SSH-доступ в настройках?
Re: Критический БАГ или супер фича?
если у юзера включен в натсройках пользователя bashkirilsb wrote:При создании FTP доступа для домена, с этим же логином и паролем легко попадаем по SSH и делаем, что хотим. Доступны все директории и файлы, удаление/изменение/запись.
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
то при подключении на 22 порт по сфтп он сможет видеть папки других юзеров, но изменять и записывать он ничего не сможет,
чтоб такого бага не было покупайте модуль SFTP Chroot
Re: Критический БАГ или супер фича?
Отключить авторизацию по паролю в SSH и оставить только ключи.kirilsb wrote: Если это фича, то как отключить???
(обратите внимание, что рута это тоже будет касаться).
Сам сделал как и говорил xlandhost, взял SFTP плагин себе на продакшен серверы.