Добрый день друзья, сегодня хотел бы коснуться темы безопасности и дополнительных настроек для панели Vesta.

Настройки безопасности phpmyadmin

При первоначальной установке панели Vesta CP на ваш сервер доступ к интерфейсу phpmyadmin доступен по следующему адресу https://ip-адрес/phpmyadmin или же https://ваш-домен.com/phpmyadmin. Конечно же этот факт не должен вас устраивать, собственно он не устраивал и меня, поэтому я решил немного обезопасить доступ к этой части сайта.

Какие есть способы обезопасить доступ к интерфейсу phpmyadmin:

  1. Изменить url доступа к панели.
  2. Открыть доступ только с определенных ip адресов.
  3. Полностью убрать возможность доступа к интерфейсу входа.

Лично я выбрал для себя 1-й способ защиты, исключительно потому что он был для меня максимально удобным.

Первое что вам нужно сделать это подключиться к вашему серверу по ssh или же воспользоваться каким нибудь FTP клиентом по типу Filezilla.

Далее вам нужно попасть в директорию /etc/phpmyadmin/ в ней найти и открыть для редактирования файл apache.conf.

Изменить адрес для доступа к панели

В этом файле найдите строчку следующую строчку:

Alias /phpmyadmin /usr/share/phpmyadmin

Все что вам остается сделать это переписать название phpmyadmin на нужное вам имя и сохранить файл:

Alias /someonephpmyadmin/usr/share/phpmyadmin

Открыть доступ по IP

В том же файле после секции <Directory /usr/share/phpmyadmin> добавьте следующую конструкцию:

Order Deny,Allow
Deny from all
Allow from 000.000.0.0 #Ваш Ip адрес с которого будет доступ к интерфейсу

Полностью закрыть доступ

Этот способ подойдет если вы не хотите заморачиваться на предыдущих способах и хотите просто открывать доступ только когда вам это нужно.

В этом же файле apache.conf просто закомментируйте строчку с alias-ом поставив перед ней знак #:

#Alias /phpmyadmin /usr/share/phpmyadmin

Как только вам нужен будет доступ к панели просто уберите знак решетки и сохраните файл.

Для применения всех вышеупомянутых изменений перезагрузите apache командой service apache2 restart либо из панели vesta в секции SERVER.

Настройки безопасности vesta

Самое простое что тут можно посоветовать это просто иметь надежные пароли для доступа к вашей панели. Это позволит вам избежать большинства проблем связанных с безопасностью. Так же вам стоит понимать какие порты открыты у вас на сервере и каким их них лучше быть закрытыми. Что же касается безопасности входа в панель vesta то я для себя воспользовался простым способом по смене порта и установке своего диапазона Ip адресов.

Для начала зайдите в панель весты как администратор и найдите там раздел Firewall. В этом разделе найдите и выберите строчку с настройками кающимися vesta.

vesta-firewall-1

В открывшейся секции укажите новый порт по которому вы хотите получать доступ к панели, а так же диапазон или конкретный ip адрес через который можно будет обращаться к панели. Если вы не хотите привязывать доступ к панели к конкретному ip адресу и не знаете как выбрать нужный диапазон то по данной ссылке вы сможете получить нужный вам результат. На выходе вы должны получить ip адрес примерно такого вида: 192.168.10.0/24 (24 это маска сети).

Последним шагом для того чтобы окончательно сменить порт входа в панель vesta вам нужно будет подключится к серверу и найти и редактировать файл nginx.conf в директории - /usr/local/vesta/nginx/conf/.

Найдите в этом файле следующую секцию:

server {
        listen          8083; #укажите тут нужный вам номер порта
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;
        # Fix error "The plain HTTP request was sent to HTTPS port"
        error_page      497 https://$host:$server_port$request_uri;

У меня данная секция начинается с 80-й строки. После замены 8083 порта сохраните файл конфигурации и перезагрузите панель vesta командой service vesta restart или из секции SERVER. Теперь доступ к вашей панели будет осуществляться по указанному вами порту и с определенного ip адреса.

После выполнения данных шагов доступ к вашей панели vesta и интерфейсу phpmyadmin станет более безопасным. Если у вас появятся какие то вопросы или дополнения, пишите их в комментариях. На этом у меня все. Удачи!

dmkweb.ru Права на контент защищены.