Безопасность!
-
- Posts: 31
- Joined: Fri Apr 07, 2017 2:03 pm
Безопасность!
Коллеги, здравствуйте!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Хочу сразу сказать, что функционалом данной панели удовлетворен на 93%, с учетом того, что он бесплатный, удовлетворен на все 300%!
Но подламывать стали его частенько!
И серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
Собственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
2.1 Смена дефолтных портов.
2.2. Доступ по хостам и тд.
2.3. iptables и fail2ban не всегда помогают полноценно!
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!
Re: Безопасность!
Всё, что создано человеком можно взломать, включая и самого человекаSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
Это панель управления хостингом, а не вики-учебник по безопасности.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
Она справляется со своими функциями, а статьи по безопасности можете погуглить самостоятельно.
Ну почитайте уже в гугле! Информации на эту тему полно. Что с вами не так?
Фаервол вас не устраивает?
Что вы имеете ввиду?Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm2.3. iptables и fail2ban не всегда помогают полноценно!
Re: Безопасность!
Серьезный проект и на ISPmanager не посадишь.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pmИ серьезные проекты не посадить на него(и уже присматриваемся в сторону ISPmanager, но Vesta юзабильнее и интуитивнее).
VestaCP вполне садится на LinuxHa, glusterFS, при достаточном понимании устанавливается через Red Hat cluster suite
skip, no commentsSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pmСобственно у меня возникли несколько вопросов по безопасности использования этого прекрасного CP:
1. Отсутствует раздел посвященный безопасности(неужели уважаемые разработчики считают, что этот прекрасный CP не взламываемый?).
RTFMSupport_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2. Нет маломальских инструкций по безопасности взаимодействующих компонентов(БД, Веб-сервер, ОС и т.д).
Бред! Смени порты - сломай правила внешней защиты. Большая часть систем IPS/IDS работает по портам.
что вас не устраивает
fail2ban - не является продакшен решением, годится только для домашнего использования, исключительно для собственного успокоения, когда понятия не имеешь о Ipfilter и не читал документацию по iptables.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
2.3. iptables и fail2ban не всегда помогают полноценно!
iptables устаревший, но все еще довольно гибкий и эффективный инструмент управления ipfilter'ром
смысла нет нагромождать панель.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
3. Хотелось бы увидеть раздел безопасности посвященный всему серверу. Например, я готов делиться опытом, но негде =(
делитесь(вводите в заблуждение) людей на форумах если Вам так хочется. Специалисты по безопасности, имеющие подтвержденные сертификаты, этого делать не будут, времени нет на глупости и оно дорого.
Что мешает перед серверами поставить Suricata или Snort, а локально: включить и настроить SELinux, адекватно потребностям задать правила iptables, поставить Linux Malware Detect.Support_Webastik wrote: ↑Tue Jul 31, 2018 9:36 pm
Коллеги, поддержите тему Безопасности - не превращайте ваши сервера в майнеров и членов ботнетов!