We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Заблокировать доступ в VESTA через SSH
Заблокировать доступ в VESTA через SSH
Доброго времени суток уважаемые форумчане!
Необходима четкая последовательность действий по блокировке, и соответственно в случае необходимости, обратной разблокировки, доступа к панели VESTA, используя управление правилами IPTABLES, желательно, чтобы выдавало ошибку 403 (Forbidden, доступ запрещен) через SSH.
Необходима четкая последовательность действий по блокировке, и соответственно в случае необходимости, обратной разблокировки, доступа к панели VESTA, используя управление правилами IPTABLES, желательно, чтобы выдавало ошибку 403 (Forbidden, доступ запрещен) через SSH.
Re: Заблокировать доступ в VESTA через SSH
Добрый день. Вам нужна полная блокировка или доступ только вам ?
Re: Заблокировать доступ в VESTA через SSH
Чтобы вообще нельзя было загрузить страницу входа в панель управления, возможно даже проще и через httpd порт закрыть, но это нужно restart httpd, еще простой вариант, заблокировать правило из панели, а потом когда нужно то через ssh stop iptables войти в веста и активировать правило на время работы. Но хотелось бы более грамотный вриант.
Есть vi /etc/sysconfig/iptables и удалять -A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT, -A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT, но чтото мне не очень все это нарвиться, тк страница просто не загружается, а никакая ошибка не выдается
Есть vi /etc/sysconfig/iptables и удалять -A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT, -A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT, но чтото мне не очень все это нарвиться, тк страница просто не загружается, а никакая ошибка не выдается
Re: Заблокировать доступ в VESTA через SSH
Фаервол не будет отдавать страницу 403 forbidden
Если хотите 403, то запрет нужно делать на уровне служебного nginx vestacp
Если хотите 403, то запрет нужно делать на уровне служебного nginx vestacp
Re: Заблокировать доступ в VESTA через SSH
Да хочу, готова повозиться с конфигами, если я для ngnix пропишу то о чем вы говорите, мне не надо будет каждый раз менять? только правила для iptables? и как действует опция "заблокировать правило"
Re: Заблокировать доступ в VESTA через SSH
Страницы ошибок отдаёт либо apache либо nginx (то есть веб-сервер)
Фаервол же просто блокирует доступ. Это если коротко.
/usr/local/vesta/nginx/conf/nginx.conf
Примерно с 78-83 линии найдите код:
Сразу после charset utf-8;
добавьте
Потом
При доступе к панели увидите запрет доступа 403
2. Вариант.
Панелью можно управлять через веб-интерфейс и(или) консольными командами. В этом её уникальность.
Вы можете отключить веб-интерфейс
и управлять всем через CLI
Набор команд
Фаервол же просто блокирует доступ. Это если коротко.
/usr/local/vesta/nginx/conf/nginx.conf
Примерно с 78-83 линии найдите код:
Code: Select all
# Vhost
server {
listen 8083;
server_name _;
root /usr/local/vesta/web;
charset utf-8;
добавьте
Code: Select all
deny all;
Code: Select all
service vesta restart
2. Вариант.
Панелью можно управлять через веб-интерфейс и(или) консольными командами. В этом её уникальность.
Вы можете отключить веб-интерфейс
Code: Select all
service vesta stop
Набор команд
Code: Select all
ls /usr/local/vesta/bin
Re: Заблокировать доступ в VESTA через SSH
О да, это просто классный вариант. На фаервол, БД, Roundcube - не повлияет?service vesta stop
Re: Заблокировать доступ в VESTA через SSH
Нет, не повлияет
Re: Заблокировать доступ в VESTA через SSH
Спасибо, вы мне очень помогли)
Re: Заблокировать доступ в VESTA через SSH
Скажите, а кроме веб-интерфейса эта команда ничего не отключает?imperio wrote: Вы можете отключить веб-интерфейсCode: Select all
service vesta stop
Можно выключить интерфейс и сервер будет продолжать работать как прежде?