- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
в принципе, если вас ничего не исполняется кроном от этих юзеров и для исполнения им не нужен шелл - то правильно сделали что закрыли.
в первом приближении системным юзерам не нужен шелл, за исключением тех, от которых стартуют системные демоны.
в принципе, если вас ничего не исполняется кроном от этих юзеров и для исполнения им не нужен шелл - то правильно сделали что закрыли.
в первом приближении системным юзерам не нужен шелл, за исключением тех, от которых стартуют системные демоны.
по сути если что-то и исполняется то только от рута, так что для меня можно смело их рубить.
==============
В целях безопасности от долбёжек ботов убрал isp панельку на отдельный поддомен, а порт 1500 (встроенного ihttpd) переместил на локальный айпишник 127.0.0.1:
0) Создаём поддомен
к примеру cp.mydomen.ru, для создания достаточно в редакторе DNS добавить запись А на ваш ip:1.2.3.4 (через панель поддомен создавать не нужно)
1) в /usr/local/ispmgr/etc/nginx.domain у меня
listen 1.2.3.4:80;
listen 1.2.3.4:443 ssl;
server_name cp.mydomen.ru;
ssl_certificate /usr/local/ispmgr/etc/manager.crt;
ssl_certificate_key /usr/local/ispmgr/etc/manager.key;
if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
# Чтобы при обращении по IP вида http://1.2.3.4 панелька не открывалась
if ($host !~ ^(cp.mydomen.ru|cp.mydomen.ru)$ ) {
return 444;
}
error_log /var/log/nginx/cp.mydomen.ru.error.log;
access_log /var/log/nginx/cp.mydomen.ru.access.log;
set $mgr_proxy "https://127.0.0.1:1500";
location /manimg/ {
alias /usr/local/ispmgr/skins/;
access_log off;
expires 7d;
}
location / {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
}
}
2) в /usr/local/ispmgr/etc/nginx.inc нужно закомментировать всё что есть или просто удалить
3) а в /etc/rc.local сменить внешний ip на локальный
/usr/local/ispmgr/sbin/ihttpd 127.0.0.1 1500
после всего вышепроделанного грохаем
и перазапускаем
или рестартим систему
теперь панель стала доступной исключительно и только на поддомене + для которого подрублены access логи, так что проще будет искать )
Пробовал стандартными способами, через "Адрес панели" повесить её на отдельный поддомен, но что-то там всё глухо, не работает, так что при использовании способа делаем простое проксирование средствами nginx на ihttpd и забываем про эту вкладку навсегда.
P.S. постю это суда чтобы самому не забыть, и авось кому пригодится.
Бага выявлена: похоже вся беда в обновлённом glibc на сервере ) народ не обновляйтесь из sid репозиториев ) Я обновлял proftpd (закрывал багу касаемую mod copy)и не обратил внимания и попал )
Звучит похоже на бред если честно
Звучит именно так) но панель действительно лагает с новой версией сишной либы.
Лично я ничего не обновлял, так что сомневаюсь что в ней дело
http://forum.ispsystem.com/ru/showthread.php?t=28944
Ага, дыру закрыли, недаром значит тревогу били.
Isp Manager 4 - почувствуй себя бесплатным бета-тестером для неразвивающегося продукта