Как защитить FastPanel: все способы

Я пользуюсь FastPanel для некоторых своих сайтов. Основная проблема панели — это имя пользователя, которое нельзя изменить. Злоумышленнику только остается подобрать пароль. Поэтому задался вопросом «Как защитить Fastpanel от перебора паролей», стал изучать эту тему и вот актуальная информация не только от перебора, а вообще о защите этой панели.

Есть способы защиты сложные и легкие в реализации.

Сложные способы защиты в реализации

1. Изменить порт доступа к панели с 8888 на другой. Вы можете поменять порт вручную в конфиге /usr/local/fastpanel2-nginx/settings/vhost.conf, после чего потребуется перезапустить сервис fastpanel2-nginx. Имейте ввиду, что этот конфиг может быть перезаписан при обновлении панели.
2. Для SSH выключить авторизацию по паролям и включить по сертификату. Это не получится настроить через панель. Такие настройки задаются в конфиге sshd и в этом нужно понимать.

Легкие способы защиты в реализации

1. В панели установить fail2ban (приложения от перебора паролей).

Заходим в Панель управления Fastpanel «Настройки > Приложения» и там находим fail2ban и жмем значок «Установить». При установке fail2ban создается стандартный конфиг с общими правилами, которые сразу работают. Но для более точной и специфичной настройки потребуется вручную редактировать конфиги на сервере.

2. Поставить двухфакторную аутентификацию через приложение.

Заходим в панели «Настройки > Основные > Двухфакторная аутентификация». Включаем ее, качаем любой TOTP-клиент (Google Authenticator, Яндекс Ключ, Aegis или другие) сканируем QR-код с помощью скаченного приложения или вводим секретный ключ. Вводим сгенерированный код из приложения и подтверждаем.

Теперь помимо логина и пароля от панели, при входе всегда будет запрашиваться код, который генерирует TOTP-клиент.

3. Выключить FTP, использовать только SFTP. По-умолчанию через пользователей FASTPANEL нельзя подключиться через FTP. Вы можете установить модуль SFTP в разделе «Настройки > Приложения».