Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать

Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.

Создадим раздел на 1 Гб

dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000

Форматируем партицию

/sbin/mke2fs /var/tmp.partition

Создаем бекап vi /etc/fstab

sudo cp /etc/fstab{,_bak}

Вносим правку в /etc/fstab

/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0

Перемонтируем

mount -o remount

Для запрета выполнение, а точнее добавления cron-задач, необходимо внести его логин в файл /etc/cron.deny

Пример

cat  /etc/cron.deny
www-data

Нагло скопипастил с оф.форума VestaCP следующий код для смены порта «в одну строку», автора и ссылку не сохранил — простите меня уж.

sed -i 's/8083;/5611;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5611 TCP && service vesta restart

Все эти изменения связаны с  уязвимостью панели VestaCP

Буквально вчера появилась информация в telegram-каналах и форумах веб-мастеров (Searchengines) о взломах серверов на  VestaCP, также есть ветка на официальном форуме. К счастью меня проблема обошла стороной — жалоб на взлом не поступало.

Сегодня появился баг-фикс проблемы, поэтому рекомендую обновить свой сервер, если там используется VestaCP.

Судя по тому, что появилось в гитхабе, можно судить о том, что ломали панельку через API (но могу быть не прав :)) https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd

Лично мое мнение о VestaCP — неплохой инструмент для «пользователя-пользователя», который держит максимум пару сайтов. Я хоть и местами недолюбливаю ISPmanager, но считаю самым оптимальным вариантом для сервера