Общая настройка VestaCP

Сразу после установки можно выполнить несколько базовых настроек.

Включаем русский язык

Vestacp неплохо переведена на русский язык, поэтому можно смело пользоваться русским интерфейсом. Для его выбора, необходимо зайти в настройки пользователя и там указать язык.

Выбор русского языка в VestaCP

Добавляем ip адрес

У меня на сервере 2 внешних ip адреса. Во время установки панели, был выбран только один. Добавлю сейчас второй. Для этого в верхнем меню выбираем IP, нажимаем на зеленый плюс и вводим настройки дополнительного ip.

Дополнительный ip адрес

Теперь при добавлении сайта можно будет выбирать, на каком ip адресе он будет работать.

Отключаем автообновления

Я не раз сталкивался с различными проблемами, которые возникают после обновлений. А в такой вещи, как бесплатная панель управления хостингом, вероятность получить проблемы из-за каких-то багов или непроверенных изменений очень велики. Я рекомендую автоматические обновления отключить, и обновлять все вручную, когда будете полностью уверены, что готовы к обновлению.

Идем в раздел обновление и жмем «Выключить автообновление»

Отключение автообновления

Увеличение времени бана

В vestacp используется популярный инструмент fail2ban для блокировки тех, кто пытается подобрать логины с паролями для доступа к различным сервисам. Время бана используется по-умолчанию — 600 секунд, т.е. 10 минут. Тот, кто 5 раз ввел неверные регистрационные данные для доступа к ssh, панели управления vesta или другим сервисам, получает бан на уровне фаервола на 10 минут.

По ssh боты будут постоянно долбиться, поэтому их можно банить минимум на час. Для этого нужно открыть конфиг fail2ban и добавить туда новое значение. Идем в раздел Сервер, находим там в самом низу fail2ban и жмем configure.

Изменение настроек fail2ban

В секцию [ssh-iptables] добавляем новый параметр:

bantime = 3600

Установка времени бана

Сохраняем изменения. При желании, можете добавить этот же параметр для других служб. Тут же можно увеличить количество неправильных попыток ввода пароля. В принципе, можно для всех служб увеличить кол-во неправильных попыток до 15 и сделать бан сразу на сутки. Вряд ли вменяемый человек будет ошибаться 15 раз подряд. Но если уж это случилось, то у него явно какие-то проблемы и постоянными попытками ввода учетки их уже не решить.


Материал взят с сайта https://serveradmin.ru/

Помог ли вам данный ответ?

 Распечатать статью

Также читают

Как настроить дополнительный IP адрес на Unix системах

Для того, чтобы настроить дополнительный адрес на : CentOS 6 1. Измените протокол загрузки с...

Как прописать PTR, обратную IP запись для своего VPS сервера?

Для того, чтобы была прописана PTR-запись, Вам необходимо обратиться в службу технической...

Установка модулей для php 7.1 в keyhelp на примере Debian 9

На данном примере используется Debian 9 и PHP 7.1, в случае использования версий PHP выше 7.1 -...

SSH подключение

SH (Secure SHell - безопасная оболочка).   Основные функции, доступные при использовании...

Настройка резервного копирования в VestaCP

С резервным копированием в vestacp все достаточно просто. Есть соответствующий раздел, в котором...