Место жительства brainy

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
king2
Сообщения: 7
Зарегистрирован: Пт авг 31, 2018 12:38 am

Место жительства brainy

Сообщение king2 » Пт авг 31, 2018 12:51 am

Поставил brainy. Первым делом хочу сказать, что панель - прямо бомба, понравилось практически все, просто и функционально одновременно. Если не скатитесь в бесконечное "хочу бабла, на обещания положить с пробором" а-ля ispsystems - цены вам не будет!

Однако, при попытке понять, где же оно живет, я нашел docroot brainy.. в /etc/brainy!
Вместе с конфигами, tmp и прочими index.php. Занимает это все 326 мега (у меня), и местоположение вызывает.. недоумение.

Я вижу только одну причину - ограничить панель только своей директорией и не пускать никуда нуружу. Но пускать веб-сервер в место, где хранятся конфиги, которые, возможно, и запрещают выходить этому самому веб-серверу наружу?

Есть ли какие-то причины не соблюдать https://www.tldp.org/LDP/Linux-Filesyst ... index.html?

Может имеет смысл отделить user panel от admin panel? Разные порты, разные docroot, разные возможности нагадить в системе?
Тогда можно будет admin panel защитить файрволлом, а user panel ну что же.. надеяться на лучшее :)

Ну и чтобы два раза не вставать - есть ли какая-то возможность отключить http порт через настройки, оставив только https? Или только файрволлом?

p.s. меня, честно говоря, шокировал report одного из пользователей про майнера в /root..

Аватара пользователя
eugene
Сообщения: 123
Зарегистрирован: Ср сен 27, 2017 9:58 am

Re: Место жительства brainy

Сообщение eugene » Пн сен 17, 2018 8:30 pm

king2 писал(а):
Пт авг 31, 2018 12:51 am
Поставил brainy. Первым делом хочу сказать, что панель - прямо бомба, понравилось практически все, просто и функционально одновременно. Если не скатитесь в бесконечное "хочу бабла, на обещания положить с пробором" а-ля ispsystems - цены вам не будет!

Однако, при попытке понять, где же оно живет, я нашел docroot brainy.. в /etc/brainy!
Вместе с конфигами, tmp и прочими index.php. Занимает это все 326 мега (у меня), и местоположение вызывает.. недоумение.

Я вижу только одну причину - ограничить панель только своей директорией и не пускать никуда нуружу. Но пускать веб-сервер в место, где хранятся конфиги, которые, возможно, и запрещают выходить этому самому веб-серверу наружу?

Есть ли какие-то причины не соблюдать https://www.tldp.org/LDP/Linux-Filesyst ... index.html?

Может имеет смысл отделить user panel от admin panel? Разные порты, разные docroot, разные возможности нагадить в системе?
Тогда можно будет admin panel защитить файрволлом, а user panel ну что же.. надеяться на лучшее :)

Ну и чтобы два раза не вставать - есть ли какая-то возможность отключить http порт через настройки, оставив только https? Или только файрволлом?

p.s. меня, честно говоря, шокировал report одного из пользователей про майнера в /root..
Насчет /etc, так сложилось исторически. Я думаю это ошибка в проективаронии. со временем мы ее исправим. Напрямую на функционал она не влияет.

Насчет отделения юзер от админ могут быть разные мнения, я считаю, что разделять не стоит, а просто менять функционал.
Насчет отключения http порт - введем такую возможность.

Насчет репорта про майнер - мы выясняем. Возможно был уязвим сам пользовательский ВПС, мы продолжаем изучение этого вопроса.

Ответить