Общая настройка VestaCP

Сразу после установки можно выполнить несколько базовых настроек.

Включаем русский язык

Vestacp неплохо переведена на русский язык, поэтому можно смело пользоваться русским интерфейсом. Для его выбора, необходимо зайти в настройки пользователя и там указать язык.

Выбор русского языка в VestaCP

Добавляем ip адрес

У меня на сервере 2 внешних ip адреса. Во время установки панели, был выбран только один. Добавлю сейчас второй. Для этого в верхнем меню выбираем IP, нажимаем на зеленый плюс и вводим настройки дополнительного ip.

Дополнительный ip адрес

Теперь при добавлении сайта можно будет выбирать, на каком ip адресе он будет работать.

Отключаем автообновления

Я не раз сталкивался с различными проблемами, которые возникают после обновлений. А в такой вещи, как бесплатная панель управления хостингом, вероятность получить проблемы из-за каких-то багов или непроверенных изменений очень велики. Я рекомендую автоматические обновления отключить, и обновлять все вручную, когда будете полностью уверены, что готовы к обновлению.

Идем в раздел обновление и жмем «Выключить автообновление»

Отключение автообновления

Увеличение времени бана

В vestacp используется популярный инструмент fail2ban для блокировки тех, кто пытается подобрать логины с паролями для доступа к различным сервисам. Время бана используется по-умолчанию — 600 секунд, т.е. 10 минут. Тот, кто 5 раз ввел неверные регистрационные данные для доступа к ssh, панели управления vesta или другим сервисам, получает бан на уровне фаервола на 10 минут.

По ssh боты будут постоянно долбиться, поэтому их можно банить минимум на час. Для этого нужно открыть конфиг fail2ban и добавить туда новое значение. Идем в раздел Сервер, находим там в самом низу fail2ban и жмем configure.

Изменение настроек fail2ban

В секцию [ssh-iptables] добавляем новый параметр:

bantime = 3600

Установка времени бана

Сохраняем изменения. При желании, можете добавить этот же параметр для других служб. Тут же можно увеличить количество неправильных попыток ввода пароля. В принципе, можно для всех служб увеличить кол-во неправильных попыток до 15 и сделать бан сразу на сутки. Вряд ли вменяемый человек будет ошибаться 15 раз подряд. Но если уж это случилось, то у него явно какие-то проблемы и постоянными попытками ввода учетки их уже не решить.


Материал взят с сайта https://serveradmin.ru/

Помог ли вам данный ответ?

 Распечатать статью

Также читают

Проверка состояния RAID-массива на аппаратном LSI

Управление дисковым массивом работающего на аппаратном контроллере LSI MegaRAID, мы рекомендуем...

Ошибка 500 (Internal Server Error)

Ошибка с кодом 500 (internal server error) – внутренняя ошибка сервера.Эта ошибка может...

Можно ли использовать свой ISO образ для установки операционной системы?

Да, при работе с виртуальным сервером,Вы можете загрузить и использовать любой образ. Загрузка...

Подключение услуги Keydisс Pro с помощью протоколов SMB/CIFS и FTP/FTPS

В настоящее время служба резервного копирования поддерживает протоколы SMB/CIFS и FTP/FTPS. Мы...

Как поменять пароль в личном кабинете?

1.Для того, чтобы поменять пароль в личном кабинете необходимо залогинится. 2.В правом верхнем...