Безопасность!

[Support_Webastik]

Коллеги, здравствуйте!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).


Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(

Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!

[gmalets]

1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).

Всё, что создано человеком можно взломать, включая и самого человека

2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).

Это панель управления хостингом, а не вики-учебник по безопасности.
Она справляется со своими функциями, а статьи по безопасности можете погуглить самостоятельно.

2.1 Смена дефолтных портов.

Ну почитайте уже в гугле! Информации на эту тему полно. Что с вами не так?

2.2. Доступ по хостам и тд.

Фаервол вас не устраивает?

2.3. iptables и fail2ban не всегда помогают полноценно!

Что вы имеете ввиду?

[demian]

И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).

Серьезный проект и на ISPmanager не посадишь.
VestaCP вполне садится на LinuxHa, glusterFS, при достаточном понимании устанавливается через Red Hat cluster suite

Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).

skip, no comments

2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).

RTFM

2.1 Смена дефолтных портов.

Бред! Смени порты - сломай правила внешней защиты. Большая часть систем IPS/IDS работает по портам.

2.2. Доступ по хостам и тд.

что вас не устраивает

2.3. iptables и fail2ban не всегда помогают полноценно!

fail2ban - не является продакшен решением, годится только для домашнего использования, исключительно для собственного успокоения, когда понятия не имеешь о Ipfilter и не читал документацию по iptables.
iptables устаревший, но все еще довольно гибкий и эффективный инструмент управления ipfilter'ром

3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(

смысла нет нагромождать панель.
делитесь(вводите в заблуждение) людей на форумах если Вам так хочется. Специалисты по безопасности, имеющие подтвержденные сертификаты, этого делать не будут, времени нет на глупости и оно дорого.

Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!

Что мешает перед серверами поставить Suricata или Snort, а локально: включить и настроить SELinux, адекватно потребностям задать правила iptables, поставить Linux Malware Detect.