Спасайте!!! Случайно удалил пользователя www-data!

pupseg
На сайте с 14.05.2010
Offline
329
#51

в принципе, если вас ничего не исполняется кроном от этих юзеров и для исполнения им не нужен шелл - то правильно сделали что закрыли.

в первом приближении системным юзерам не нужен шелл, за исключением тех, от которых стартуют системные демоны.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
Amro
На сайте с 09.12.2006
Offline
67
#52
pupseg:
в принципе, если вас ничего не исполняется кроном от этих юзеров и для исполнения им не нужен шелл - то правильно сделали что закрыли.
в первом приближении системным юзерам не нужен шелл, за исключением тех, от которых стартуют системные демоны.

по сути если что-то и исполняется то только от рута, так что для меня можно смело их рубить.

==============

В целях безопасности от долбёжек ботов убрал isp панельку на отдельный поддомен, а порт 1500 (встроенного ihttpd) переместил на локальный айпишник 127.0.0.1:

0) Создаём поддомен

к примеру cp.mydomen.ru, для создания достаточно в редакторе DNS добавить запись А на ваш ip:1.2.3.4 (через панель поддомен создавать не нужно)

1) в /usr/local/ispmgr/etc/nginx.domain у меня

server {
listen 1.2.3.4:80;
listen 1.2.3.4:443 ssl;
server_name cp.mydomen.ru;

ssl_certificate /usr/local/ispmgr/etc/manager.crt;
ssl_certificate_key /usr/local/ispmgr/etc/manager.key;

if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}

# Чтобы при обращении по IP вида http://1.2.3.4 панелька не открывалась
if ($host !~ ^(cp.mydomen.ru|cp.mydomen.ru)$ ) {
return 444;
}

error_log /var/log/nginx/cp.mydomen.ru.error.log;
access_log /var/log/nginx/cp.mydomen.ru.access.log;

set $mgr_proxy "https://127.0.0.1:1500";

location /manimg/ {
alias /usr/local/ispmgr/skins/;
access_log off;
expires 7d;
}

location / {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
}
}

2) в /usr/local/ispmgr/etc/nginx.inc нужно закомментировать всё что есть или просто удалить

3) а в /etc/rc.local сменить внешний ip на локальный


/usr/local/ispmgr/sbin/ihttpd 127.0.0.1 1500

после всего вышепроделанного грохаем

killall ihttpd

и перазапускаем

/usr/local/ispmgr/sbin/ihttpd 127.0.0.1 1500

или рестартим систему

теперь панель стала доступной исключительно и только на поддомене + для которого подрублены access логи, так что проще будет искать )

Пробовал стандартными способами, через "Адрес панели" повесить её на отдельный поддомен, но что-то там всё глухо, не работает, так что при использовании способа делаем простое проксирование средствами nginx на ihttpd и забываем про эту вкладку навсегда.

P.S. постю это суда чтобы самому не забыть, и авось кому пригодится.

Amro
На сайте с 09.12.2006
Offline
67
#53

Бага выявлена: похоже вся беда в обновлённом glibc на сервере ) народ не обновляйтесь из sid репозиториев ) Я обновлял proftpd (закрывал багу касаемую mod copy)и не обратил внимания и попал )

Andreyka
На сайте с 19.02.2005
Offline
822
#54

Звучит похоже на бред если честно

Не стоит плодить сущности без необходимости
Amro
На сайте с 09.12.2006
Offline
67
#55

Звучит именно так) но панель действительно лагает с новой версией сишной либы.

D
На сайте с 23.11.2008
Offline
122
#56

Лично я ничего не обновлял, так что сомневаюсь что в ней дело

H
На сайте с 05.05.2015
Offline
23
#57
Amro
На сайте с 09.12.2006
Offline
67
#58

Ага, дыру закрыли, недаром значит тревогу били.

Andreyka
На сайте с 19.02.2005
Offline
822
#59

Isp Manager 4 - почувствуй себя бесплатным бета-тестером для неразвивающегося продукта

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий