求推薦好用的linux下管理面板？

01-29

用過wdcp和centos webpanel，但是發現都有個問題，就是如果一個web站點被入侵，入侵者可以通過webshell執行shell命令，還能跨目錄訪問，有沒有安全而且開源的管理面板，求推薦！！！

只允許本地執行管理面板，然後在防火牆裡面說，除了80埠以外，其他的全部阻止。最後開一個埠給自己遠程，只允許某些固定IP（譬如說你的辦公室的電腦）連進去。最後你辦公室的電腦把全部埠都關掉，不允許遠程。接受80埠的那個伺服器程序許可權開到最低，這就成為一台gateway機器了，只用來轉發流量。然後他的功能由同一個網裡面的其他跟internet隔絕的伺服器來完成。這樣可以攻進去的幾率就已經相當低了，除非寫程序的人作死，留下了什麼注入漏洞這樣的東西。

如果出了事，那很容易做，自己走到哪台機器面前登陸進去，重新改一下IP。

如果是VPS或者VM的話，譬如說像Windows Azure這樣的，官方給的portal都允許你不登陸機器就修改防火牆設置。永遠不可能因為某些原因導致你再也管理不了這台機器。

沒有接觸過類似的工具，不過你可以按 @vczh 所說內容的做一些安全配置預防：

配置主機訪問控制列表

啟用並配置主機防火牆

關閉未使用的系統服務，僅保留程序所依賴的，必須啟用的

降低主機應用程序的許可權（對應用程序做一些限制，一定不要用root來運行你的業務程序，限制普通用戶打開文件數量，根據應用程序的情況限制普通用戶最大進程數量，配置用戶密碼策略（密碼長度，複雜度，以及修改密碼的周期），減少登錄TMOUT時長，）

我目前在使用寶塔linux面板，簡單好用，免費。你可以試下。

十分不推薦寶塔linux面板，他們各種問題，我使用過先不說要安裝需要多麼純凈的環境。假如你一旦不是新伺服器新環境安裝那你等著各種問題把。假如你新環境安裝了，大約一段時間你的伺服器會出現各種問題比如面板訪問不了了，莫名被掛載各種腳本。這時他們的盈利項目就出現了一次問題解決78，當然啦你會發現解決一個又出現一個。我還是推薦AMH面板。

Ajenti：Linux和BSD控制面板。官網
Feathur：VPS供應和管理軟體。官網
ISPConfig：Linux主機控制面板。官網
VestaCP：用於Linux和Nginx的主機面板。官網
Virtualmin：基於webmin的Linux控制面板。官網
ZPanel：Linux BSD和Windows控制面板。官網

自己挑

被寶塔坑了一波，還在推薦的有良心嗎？

各種信息不同步不正確，已經配好的環境居然面板上啥都不顯示，我自己弄好的特定的ssh埠還能幫我自動幫我修改防火牆給禁掉，我真是無語，害得我跑linode面板重新打開ssh的埠，真的再也不信國產了，誰用誰知道。

用過CWP，國外的面板使用的源都是國外的，下載更新賊慢，實在等不及了，最後還是用了寶塔。。雖然名字很土

https://wapbaike.baidu.com/item/cPanel?adapt=1（仔細一看發現題主要開源的，cpanel是閉源商業軟體、尷尬）

當然也可以找代維，淘寶明碼標價。