Page 1 of 3
Безопасность
Posted: Mon Feb 13, 2017 2:43 pm
by sag-sag
На многих ресурсах при обсуждении VestaCP, советуют после установки менять дефолтные порты доступа, в целях безопасности.
Насколько это оправдано!?
Re: Безопасность
Posted: Mon Feb 13, 2017 4:39 pm
by Mr.Erbutw
Тут уже фанатизм.
Можно и сайты раскидать по пользователям, поменять порты (
можно скрыть) *отключить пинг, fail2ban накрутить, правила подправить.
Установить
viewtopic.php?f=20&t=10209
По кране мере все работает из коробки, можно об этом не беспокоиться что взломают.
Чаще: Спасение утопающих - дело рук самих утопающих.
ps. В
поиск на тему "Port knocking" чаще ломаются на определенные порты (почта, ssh, ftp).
Re: Безопасность
Posted: Mon Feb 13, 2017 5:07 pm
by Stesh
Никакого фанатизма, уже несколько раз встречал попытки брута панели ботами, смена порта пока помогает.
Re: Безопасность
Posted: Mon Feb 13, 2017 5:33 pm
by Mr.Erbutw
Stesh wrote:уже несколько раз встречал попытки брута панели ботами,
Fail2ban работает ?
Re: Безопасность
Posted: Mon Feb 13, 2017 6:33 pm
by Stesh
Mr.Erbutw wrote:Stesh wrote:уже несколько раз встречал попытки брута панели ботами,
Fail2ban работает ?
Все работает, но на слабых vds такой брут заметен по нагрузке (включая парстинг логов самим fail2ban).
Re: Безопасность
Posted: Tue Feb 14, 2017 6:45 pm
by sag-sag
А если панелька работает только по открытым портам, которые она использует. У меня VestaCP за роутером находится. И нужные поты проброшены.
В роуторе тоже есть свой брандмаузер и тому подобное. Что скажете по этому поводу?
Re: Безопасность
Posted: Tue Feb 14, 2017 7:28 pm
by Stesh
Смотря какие порты пробрасывать. Если только 80/443 - то пофиг, при условии что сами сайты не будут содержать уязвимость или позволять выполнять потенциально опасные операции.
Re: Безопасность
Posted: Fri Feb 24, 2017 12:34 pm
by Mr.Erbutw
Stesh wrote:Смотря какие порты пробрасывать. Если только 80/443 - то пофиг, при условии что сами сайты не будут содержать уязвимость или позволять выполнять потенциально опасные операции.
Немного инфы:
Поиска вирусов и вредоносного кода итд
AI-Bolit
Раньше от яндекса пользовался "
Manul", но проект закрыли и
переехал на гитхаб.
Как предложение добавить vestacp отличное, есть минусы, если от яндекса то кто будет поддерживать проект, если AI-Bolit , *только не знаю какие у них условия.
Re: Безопасность
Posted: Sat Feb 25, 2017 7:19 am
by yariksat
Mr.Erbutw wrote:
Установить
viewtopic.php?f=20&t=10209
По кране мере все работает из коробки, можно об этом не беспокоиться что взломают.
Да уж,работает весьма нехило.Установил,пока разбирался как оно работает и настраивал меня три раза в панели прибанило...
Re: Безопасность
Posted: Mon Feb 27, 2017 2:40 pm
by skurudo
Mr.Erbutw wrote:Как предложение добавить vestacp отличное, есть минусы, если от яндекса то кто будет поддерживать проект, если AI-Bolit , *только не знаю какие у них условия.
Maldet можно использовать :)