Как лучше всего разделить сайты на VPS?

Question

[Георгий]

Установил VestaCP на DigitalOcean и вот в статье вычитал, что чтобы от одного дырявого сайта не заразились все остальные - необходимо создавать отдельного пользователя для каждого сайта.
Правильно я понимаю, что если вот тут я буду создавать отдельного USER'a для каждого сайта, то если взломают один сайт, то к другим доступа не будет?

Answer 1

[Сергей]

Да, правильно, но не даст 100% защиты

Comments

[Георгий]

ну насколько я понимаю, 100% защиты не бывает :) Или можно как-то ещё усилить безопасность? Буду благодарен ссылке :) Сейчас сижу на Timeweb и достаточно много сайтов в одном акке, поэтому решил не ждать для икс, когда придётся исправлять всё сразу.

[Георгий]

Сергей, так можно как-то ещё повысить безопасность?

[Сергей]

Георгий: Сложные пароли, ограничить доступы по IP адресам, настроить fail2ban, закрыть лишние порты, стандартный порты поменять на нестандартные (21, 22 и тп) - минимум что нужно сделать на своем сервере.
На сайтах я и логины и пароли использую просто хеш какойнить типа hg3i23hk12Pq - логин админа. Закрыть все панели авторизации стандартные и поставить им доступ только для своего IP

[Георгий]

Сергей: нет под рукой статьи или нескольких статей об этом? :) Логин и пароли тоже такие использую, а вот IP-динамический и только если пул добавлять

[Сергей]

Георгий: нет, под рукой нет, можете по каждому пункту погуглить

[Георгий]

Сергей: да, уже изучаю

Answer 2

[zooks]

Так и создайте отдельного пользователя и попробуйте под ним зайти в директорию сайта другого пользователя.

Comments

[Георгий]

обязательно попробую

[Георгий]

zooks зайти в другую директорию нельзя :)

[zooks]

Георгий: значит в Vesta права настроены правильно. Всегда нужно проверять, ибо панель сыровата.

[Георгий]

zooks: какую можете посоветовать?

[zooks]

Георгий: использую эту, но местами приходится допиливать ручками

[Георгий]

zooks: понял, спасибо