Оптимизация VPS

nginx+php-fpm без апача ? а ISP будет работать?
Нажмите для раскрытия...

ISPmanager можно оставить на Apache к нему-то с фронтенда запросов нет, только ваши, а сами сайты на этой сборке.

По ссылке не скрипт, там инструкция с конфигами, как установить и настроить сервер. Если боязно, лучше возьмите человека, который сделает это все за вас, 1 раз. Главное ТЗ описать правильно. Но обычно это делается до переезда.

По поводу безопасности, там тоже целая песня, много всего делается до переезда, как то:
  • Ограничить вход по SSH по айпишникам и запретить вход под root
  • Ограничить вход по FTP по айпишникам
  • Ограничить вход в ISPManager по айпишникам
Опять же возможно остались шелы на сайтах которые залили до переезда, с этим тоже нужно бороться. Первые разы переезд на VPS это нужно или администрирование у хостера заказывать или искать толкового человека который все это поставить на рельсы и смажет.
 
ограничения по ИП - не вариант, у меня динамический... до переезда врятли, ставили убунту, с isp, немного не стандартно, так что с нуля...
<-------------- добавлено через 22 сек. -------------->
думаю какая то дырка в WP
 
ТС говорил выше что не хочет отказываться от .htaccess, тогда без апача никак
 
Блин, никак не могу избавиться от шела, заливают, хз как...

/santander/santander/curl.php
/santander/santander/done.php
/santander/santander/favicon.ico
/santander/santander/first.php
/santander/santander/fourth.php
/santander/santander/image.php
/santander/santander/index.php
/santander/santander/second.php
/santander/santander/send.php
/santander/santander/ssobto.php
/santander/santander/third.php
 
обновите ваши CMS , или что там у Вас , скорее всего старые уязвимые версии
 
да все уже обновил что только можно, пароли сменил, плагины удалил...
 
значит гдето в темном месте еще лежит шелл, проверьте крон, отключите allow_url_include, посмотрите логи фтп и ссш, были ли через них заходы, посмотрите владельца файла, если апач значит заливают через вэб, если нет то скорее всего фтп или ссш, (это если у Вас mod_php)
 
Здесь можно скачать скрипт PHP и запускать его из консоли, он посканит файлы на всякие бяки.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

===========================================================
по безопасности есть отдельный раздел, прекращаем флуд не по теме раздела
EFS
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху