求推薦好用的linux下管理面板?
用過wdcp和centos webpanel,但是發現都有個問題,就是如果一個web站點被入侵,入侵者可以通過webshell執行shell命令,還能跨目錄訪問,有沒有安全而且開源的管理面板,求推薦!!!
只允許本地執行管理面板,然後在防火牆裡面說,除了80埠以外,其他的全部阻止。最後開一個埠給自己遠程,只允許某些固定IP(譬如說你的辦公室的電腦)連進去。最後你辦公室的電腦把全部埠都關掉,不允許遠程。接受80埠的那個伺服器程序許可權開到最低,這就成為一台gateway機器了,只用來轉發流量。然後他的功能由同一個網裡面的其他跟internet隔絕的伺服器來完成。這樣可以攻進去的幾率就已經相當低了,除非寫程序的人作死,留下了什麼注入漏洞這樣的東西。
如果出了事,那很容易做,自己走到哪台機器面前登陸進去,重新改一下IP。
如果是VPS或者VM的話,譬如說像Windows Azure這樣的,官方給的portal都允許你不登陸機器就修改防火牆設置。永遠不可能因為某些原因導致你再也管理不了這台機器。
沒有接觸過類似的工具,不過你可以按 @vczh 所說內容的做一些安全配置 預防 :配置 主機 訪問控制列表啟用並配置 主機 防火牆
關閉未使用的系統服務 ,僅保留程序所依賴的,必須啟用的
降低主機應用程序的許可權(對應用程序做一些限制,一定不要用root來運行你的業務程序,限制普通用戶 打開文件數量,根據應用程序的情況限制普通用戶最大進程數量,配置用戶密碼策略(密碼長度,複雜度,以及修改密碼的周期),減少登錄TMOUT時長,)我目前在使用寶塔linux面板,簡單好用,免費。你可以試下。
十分不推薦寶塔linux面板,他們各種問題,我使用過先不說要安裝需要多麼純凈的環境。假如你一旦不是新伺服器新環境安裝那你等著各種問題把。假如你新環境安裝了,大約一段時間你的伺服器會出現各種問題比如面板訪問不了了,莫名被掛載各種腳本。這時他們的盈利項目就出現了一次問題解決78,當然啦你會發現解決一個又出現一個。我還是推薦AMH面板。
- Ajenti:Linux和BSD控制面板。官網
- Feathur:VPS供應和管理軟體。官網
- ISPConfig:Linux主機控制面板。官網
- VestaCP:用於Linux和Nginx的主機面板。官網
- Virtualmin:基於webmin的Linux控制面板。官網
- ZPanel:Linux BSD和Windows控制面板。官網
自己挑
被寶塔坑了一波,還在推薦的有良心嗎?
各種信息不同步不正確,已經配好的環境居然面板上啥都不顯示,我自己弄好的特定的ssh埠還能幫我自動幫我修改防火牆給禁掉,我真是無語,害得我跑linode面板重新打開ssh的埠,真的再也不信國產了,誰用誰知道。
用過CWP,國外的面板使用的源都是國外的,下載更新賊慢,實在等不及了,最後還是用了寶塔。。雖然名字很土
https://wapbaike.baidu.com/item/cPanel?adapt=1(仔細一看發現題主要開源的,cpanel是閉源商業軟體、尷尬)
當然也可以找代維,淘寶明碼標價。推薦閱讀:
※為什麼Linux執行clear | cat -A命令出現一串隱藏字元串?
※如何才能成為一個專業的linux運維?
※linux下雙網卡能不能設置同一網段?
※女生去馬哥培訓學linux運維怎麼樣?
※linux系統下,有哪些類似行為監管軟體?