We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Критический БАГ или супер фича?
Критический БАГ или супер фича?
При создании FTP доступа для домена, с этим же логином и паролем легко попадаем по SSH и делаем, что хотим. Доступны все директории и файлы, удаление/изменение/запись.
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Критический БАГ или супер фича?
Для пользователя при этом включен какой-либо SSH-доступ в настройках?
Re: Критический БАГ или супер фича?
если у юзера включен в натсройках пользователя bashkirilsb wrote:При создании FTP доступа для домена, с этим же логином и паролем легко попадаем по SSH и делаем, что хотим. Доступны все директории и файлы, удаление/изменение/запись.
Если это фича, то как отключить???
Debian 8
Version:0.9.8 (amd64)
Release:16
то при подключении на 22 порт по сфтп он сможет видеть папки других юзеров, но изменять и записывать он ничего не сможет,
чтоб такого бага не было покупайте модуль SFTP Chroot
Re: Критический БАГ или супер фича?
Отключить авторизацию по паролю в SSH и оставить только ключи.kirilsb wrote: Если это фича, то как отключить???
(обратите внимание, что рута это тоже будет касаться).
Сам сделал как и говорил xlandhost, взял SFTP плагин себе на продакшен серверы.