Linux运维管理面板-1Panel

一.官方文档

官网：1Panel - 现代化、开源的 Linux 服务器运维管理面板

官方文档：1Panel 文档

1Panel是飞致云旗下的一款现代化、开源的 Linux 服务器运维管理面板

二.安装教程

详细安装教程见官方文档：在线安装 - 1Panel 文档

#linux命令一键安装并启动
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh

安装成功后浏览器访问http://目标服务器 IP 地址:目标端口/安全入口进入运维面板(安装成功后根据命令行返回链接和密码信息访问并登录面板即可)

三.常用工具

1.Fail2ban

简介

Fail2Ban 是一款入侵防御软件，可以保护服务器免受暴力攻击。 它是用 Python 编程语言编写的。 Fail2Ban 基于auth 日志文件工作，默认情况下它会扫描所有 auth 日志文件，如 /var/log/auth.log、/var/log/apache/access.log 等，并禁止带有恶意标志的IP，比如密码失败太多，寻找漏洞等等标志。通常，Fail2Ban 用于更新防火墙规则，用于在指定的时间内拒绝 IP 地址。 它也会发送邮件通知。 Fail2Ban 为各种服务提供了许多过滤器，如 ssh、apache、nginx、squid、named、mysql、nagios 等。（简单来说就是避免别人暴力破解服务器的连接账号密码信息，入侵服务器）

安装

详细教程: Fail2ban - 1Panel 文档

1、安装 epel 源

yum install -y epel-release

2、安装 Fail2ban

yum install -y fail2ban

3、启动 Fail2ban 服务

systemctl start fail2ban

4、开机自启动

systemctl enable fail2ban

5、查看 Fail2ban 服务状态

systemctl status fail2ban

默认配置 （后续自定义的配置直接在运维面板中更改即可）

#DEFAULT-START
[DEFAULT]
bantime = 600
findtime = 300
maxretry = 5
banaction = firewallcmd-ipset
action = %(action_mwl)s
#DEFAULT-END

[sshd]
ignoreip = 127.0.0.1/8               # 白名单
enabled = true
filter = sshd
port = 22                            # 端口
maxretry = 2                         # 最大尝试次数
findtime = 300                       # 发现周期 单位s [在findtime(300秒)周期内尝试次数超过maxretry(2)次,就									 #加入黑名单
bantime = 600                        # 封禁时间，单位s。-1为永久封禁
action = %(action_mwl)s
banaction = iptables-multiport       # 禁用方式
logpath = /var/log/secure            # SSH 登陆日志位置

验证