Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

И/С - Ubuntu 12.04 LTS [ISPConfig 3]

Установка, настройка и решение проблем связанных с установкой Идеального сервера на Ubuntu server c применением панели управления хостингом ISPConfig 3

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.



Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

10 сен 2013, 09:57

SkoroDOOM писал(а):Подскажите, а какой логин и пароль от веб-морды почтового бурундука.
*SCRATCH* SquirrelMail - почтовый веб-клиент. Логины для него - имена почтовых ящиков Вашего почтового сервера. Ну и, соответственно, пароли тоже от ящиков.
stanzdor
Сообщения: 10
Зарегистрирован: 11 фев 2011, 13:53

Вирус

19 апр 2014, 16:50

Доброго дня. Поставил по инструкции сервер, но сейчас возникла проблема, на сервере похоже вирус, но никак не могу найти и удалить, ежедневно в разное время вешается сеть, пока нашел, что меняется файл /etc/hosts:
дописывает что то типа:
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
и т.д. Похоже троян Trojan.Qhosts
Прогонял проверку clamav,rkhunter,chrootkit - ничего не находят, но проблема не исчезает, файл меняется, доступ рута к ssh закрыт, пароли поменял.
Помогите пожалуйста удалить как нибудь...
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

19 апр 2014, 19:35

stanzdor, по ходу вы установили какой-то хакнутый/нуленый движок сайта. А на такое нарваться в таких поделках 99,999% Стучитесь в аську, попробую помочь.
Николай
Сообщения: 2
Зарегистрирован: 23 июн 2014, 18:18

23 июн 2014, 18:23

Здравствуйте, я тут накосячил при установке ISPConfig. Пожалуйста, скажите, как его удалить. Я просто совсем чайник в linux.
Николай
Сообщения: 2
Зарегистрирован: 23 июн 2014, 18:18

24 июн 2014, 16:06

Здравствуйте! установил сервер по инструкции. понять не могу, как по ftp подключаться? если заходить с именем пользователя/пароль с которыми захожу в систему, мне дает 1 папку .cashe и несколько файликов и совсем не понятно, куда закидывать сайт. помогите чайнику, люди добрые!
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

24 июн 2014, 21:25

создавать сайт нужно в панели, предварительно создав пользователя в ней же, там же в панели создаете фтп пользователя и привязываете его к сайту
aleksad
Сообщения: 1
Зарегистрирован: 11 май 2015, 13:00

11 май 2015, 13:04

Здравствуйте! установил сервер но почему то не пускает
Имя пользователя: mobil
Пароль пользователя: qwer1234
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

11 май 2015, 14:57

aleksad, куда не пускает?
dark
Сообщения: 12
Зарегистрирован: 31 окт 2014, 09:15

17 май 2015, 16:57

stanzdor писал(а):Доброго дня. Поставил по инструкции сервер, но сейчас возникла проблема, на сервере похоже вирус, но никак не могу найти и удалить, ежедневно в разное время вешается сеть, пока нашел, что меняется файл /etc/hosts:
дописывает что то типа:
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
и т.д. Похоже троян Trojan.Qhosts
Прогонял проверку clamav,rkhunter,chrootkit - ничего не находят, но проблема не исчезает, файл меняется, доступ рута к ssh закрыт, пароли поменял.
Помогите пожалуйста удалить как нибудь...
SinglWolf писал(а):stanzdor, по ходу вы установили какой-то хакнутый/нуленый движок сайта. А на такое нарваться в таких поделках 99,999% Стучитесь в аську, попробую помочь.
Не понял, разве в ispconfig не хватает разделения прав для того, чтобы обеспечить безопасность сервера от всяческих действий клиентов и запускаемых ими скриптов?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

17 май 2015, 17:20

dark писал(а):Не понял, разве в ispconfig не хватает разделения прав для того, чтобы обеспечить безопасность сервера от всяческих действий клиентов и запускаемых ими скриптов?
Как Вы себе это представляете? Типа в настройках должна стоять строка с чекбоксом "Запускать вредоносные скрипты на сайте"? :-)
dark
Сообщения: 12
Зарегистрирован: 31 окт 2014, 09:15

17 май 2015, 17:37

SinglWolf писал(а):Как Вы себе это представляете? Типа в настройках должна стоять строка с чекбоксом "Запускать вредоносные скрипты на сайте"?
Я себе это представляю так, что скрипты, запущенные например на аккунте юзверя 4ayniggg, никак не могут/не должны получить доступ к файлу /etc/hosts например.
Ни из bash, ни через веб.
И что бы этот юзверь не запускал, максимум, что он сможет повредить, это свои файлы...
Хотя я понимаю, что можно настроить так, что например апач будет от рута запускаться, что можно сделать chmod -R 777 /* и т.п....

Меня интересует, как обстоят дела с безопасностью при ДЕФОЛТНЫХ НАСТРОЙКАХ после установки ispconfig?
Вот собственно в чем и заключался мой вопрос :-)
Последний раз редактировалось dark 17 май 2015, 17:44, всего редактировалось 1 раз.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

17 май 2015, 17:42

dark писал(а):Меня интересует, как обстоят дела с безопасностью при ДЕФОЛТНЫХ НАСТРОЙКАХ после установки ispconfig?
Нормально обстоять дела.
Только вот владелец панели сам должен рулить в плане настроек безопасности сервера.
dark
Сообщения: 12
Зарегистрирован: 31 окт 2014, 09:15

17 май 2015, 18:16

SinglWolf писал(а):Нормально обстоять дела.
Только вот владелец панели сам должен рулить в плане настроек безопасности сервера.
1. Т.е. если я даю кому-то клиентский доступ к панели, с моей стороны не нужно делать никаких дополнительных телодвижений для обеспечения безопасности?
2. Если я даю права ssh доступа клиенту, стоит включить для него jail?
3. Какие режимы работы "чреваты" при дефолтных настройках? PHP-CGI, PHP-FPM? Возможно какие-то функции необходимо отключить, и как/где это сделать?
4. Какие режимы/конфигурации наиболее устойчивы к взлому и/или отказам в обслуживании?

В общем, что Вы посоветуете для обеспечения приемлемого уровня безопасности сервера при работе с клиентами?
Возможно это более широкая тема, и для неё стоит сделать отдельный топик...
► Показать
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

17 май 2015, 19:10

dark писал(а):В общем, что Вы посоветуете для обеспечения приемлемого уровня безопасности сервера при работе с клиентами?
1. Если не устраивают дефолтные настройки прав клиентов - меняйте. Можно для каждого клиента персонально.
2. Jail для этого и интегрирован в ISPConfig.
3. Не знаю.
4. CHMOD 777, ковыряния в basedir, метод "научного тыка" в системном конфиге php.ini, apache и(или) nginx. Перечислять можно долго.

Каждый админ сервера должен "свариться" сам.
Пару-тройку поднятий сервера из руин после "шаловливых ручек", вот тебе навык и закреплённые горьким опытом знания.
Отдельный топик можно сделать, я не против. Но... Объять не объятное - не реально.
Дефолнтые настройки безопасности серверных ОС уже "устаканены" и проверены временем. Бывают отдельные моменты, но это в основном конфликты разных серверных приложений. Решения сугубо индивидуальные и в большинстве случаев не для публичного обозрения в целях той же безопасности.

Для панели есть родной биллинг, ищите на оф. сайте.
dim_san
Сообщения: 1
Зарегистрирован: 13 июл 2015, 16:39

13 июл 2015, 16:54

Извините чайника - не скачивается по ссылке "СКАЧАТЬ" ?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 июл 2015, 22:27

dim_san, тема устарела, как и Ubuntu 12.04.
confignsk
Сообщения: 12
Зарегистрирован: 24 дек 2014, 22:25

02 сен 2015, 08:41

Как отключить magic_quotes_gpc если используется дополнительный пхп cgi
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

02 сен 2015, 08:57

confignsk, есть несколько вариантов отключения
1. Записать строку

Код: Выделить всё

magic_quotes_gpc = Off
в системный файл php.ini (путь к файлу зависит от варианта установки php). Этот метод отключает magic_quotes_gpc для всех сайтов сервера.
2. Записать строку

Код: Выделить всё

php_flag magic_quotes_gpc Off
в файл .htaccess, обычно он находится в корневом каталоге сайта.
3. Записать строку

Код: Выделить всё

magic_quotes_gpc = Off
на вкладке "Опции" настроек сайта панели ISPConfig 3.
Custom php.ini settings.png

Вернуться в «И/С Ubuntu ISPConfig 3»