Привет, ребята, у меня есть какой-то вопрос

carpaking · Post by **carpaking** » Fri Jan 18, 2019 6:49 am

Вообщем, друг попросил перенести его сайт на мой сервер. Сайт любительский, личный блог созданный мною для друга, друг иногда туда статьи добавляет, посещаемость небольшая. Теперь вопрос - стоит ли создавать для сайта друга отдельный аккаунт и давать ему данные от аккаунта (клиентский доступ в панель, фтп доступ)? Какова вероятность взлома админ доступа и проникновения на ВПС в этом случае? Конечно, мой друг ничего не понимает в программировании и сайтостроительстве, но в вопросах безопасности я параноик, поэтому задам вопрос - насколько безопасно сделать из Веста мультипользовательскую систему?

Post by **Alex Connor** » Fri Jan 18, 2019 8:23 pm

пользователь admin только для управления панелью и пользователями. для сайтов рекомендуется использовать отдельного(-ных) пользователя(-лей)

yariksat · Post by **yariksat** » Fri Jan 18, 2019 8:27 pm

carpaking wrote: ↑
Fri Jan 18, 2019 6:49 am
Теперь вопрос - стоит ли создавать для сайта друга отдельный аккаунт и давать ему данные от аккаунта (клиентский доступ в панель, фтп доступ)?
Какова вероятность взлома админ доступа и проникновения на ВПС в этом случае?

Обязательно стоит создавать отдельный аккаунт,и дать доступы если ему нужны такие доступы решать Вам.
Фактически нулевая,если отдельный аккаунт и все грамотно сделано.Взломают его,смогут пошариться в плане его разрешенного пространства и не более.Даже если у него будет SFTP доступ то смогут конечно же увидеть кореневую папку,но сделать ничего не смогут,прав не хватит.Проверял как-то.FTP будет в рамках того пространства что ему разрешить.Клиентский доступ так же.Создайте и сами потестите.И все поймете.
Я как параноик никого не пускаю к себе на сервер.Нужно кому-то - покупают себе.Настрою,помогу и сейчас и потом,но к себе на сервер ни-ни.Мухи отдельно, котлеты отдельно.

Vesta Control Panel - Forum