Page 2 of 2
Re: Сайты под стандартным пользователем "admin" (безопасност
Posted: Thu Nov 05, 2015 10:06 am
by skurudo
vertuhay wrote:А такой вопрос, на просторах инета описан такой мод как apache2-mpm-itk для разграничения сайтов друг от друга, то есть если взломают сайт1 то могут через apache2 получить доступ к сайту2, в панели веста это учтено, будут ли сайты изолированны друг от друга если под каждый создавать нового пользователя?
open_basedir решает эту проблему раз и навсегда.
itk запускает процессы от пользователя, для этого здесь есть mod_ruid2
Re: Сайты под стандартным пользователем "admin" (безопасност
Posted: Thu Nov 05, 2015 9:28 pm
by vertuhay
open_basedir работает не со всеми сайтами так же он не остановит Perl.
Re: Сайты под стандартным пользователем "admin" (безопасност
Posted: Fri Nov 06, 2015 6:49 am
by skurudo
vertuhay wrote:open_basedir работает не со всеми сайтами
Что бы это могло значить? Поясните.
vertuhay wrote:так же он не остановит Perl.
Если он вообще запустится..
Re: Сайты под стандартным пользователем "admin" (безопасност
Posted: Fri Nov 06, 2015 4:19 pm
by vertuhay
skurudo wrote:vertuhay wrote:open_basedir работает не со всеми сайтами
Что бы это могло значить? Поясните.
vertuhay wrote:так же он не остановит Perl.
Если он вообще запустится..
На сайтах где нужно загрузить картинку или файл невозможно это сделать при включенном open_basedir
Описано тут
http://habrahabr.ru/post/51485/
Переписывать все сайты не вариант!
Re: Сайты под стандартным пользователем "admin" (безопасност
Posted: Fri Nov 06, 2015 5:34 pm
by skurudo
vertuhay wrote:Переписывать все сайты не вариант!
Пользуетесь странными скриптами - сами себе злобные буратины.
Re: Сайты под стандартным пользователем "admin" (безопасность)
Posted: Fri Jul 01, 2016 11:18 am
by maxpostal
Прошу прощения, что поднимаю старую тему.
Подскажите пожалуйста, на сколько я знаю fail2ban (в Debian) блокирует только IP-адрес злоумышленника, который пытается подобрать пароль от незарегистрированного на сервере пользователя. Получается, что брутфорсеры определив на сервере установленную панель VestaCP, будут в первую очередь долбить учетку admin?
Можно ли менять учетное имя администратора?
Re: Сайты под стандартным пользователем "admin" (безопасность)
Posted: Fri Jul 01, 2016 11:20 am
by skurudo
maxpostal wrote:
Подскажите пожалуйста, на сколько я знаю fail2ban (в Debian) блокирует только IP-адрес злоумышленника, который пытается подобрать пароль от незарегистрированного на сервере пользователя. Получается, что брутфорсеры определив на сервере установленную панель VestaCP, будут в первую очередь долбить учетку admin?
Можно ли менять учетное имя администратора?
Пока такой возможности нет. Тут варианты такие - fail2ban может банить плюс можно сменить стандартный порт панели, тогда сразу не догадаются.
Re: Сайты под стандартным пользователем "admin" (безопасность)
Posted: Fri Jul 01, 2016 3:49 pm
by maxpostal
Понятно, спасибо за подсказку, поменял.
Также установил admin'у сложный пароль и сделал отдельного пользователя для создания сайтов.
Re: Сайты под стандартным пользователем "admin" (безопасность)
Posted: Wed Jul 27, 2016 2:43 pm
by skurudo
maxpostal wrote:Также установил admin'у сложный пароль и сделал отдельного пользователя для создания сайтов.
Идеальный вариант, конечно, один проект-сайт = один пользователь.