Назад | Перейти на главную страницу

Как мне сделать webmin безопасным?

Я хочу установить webmin, чтобы упростить администрирование сервера на моем сервере Ubuntu 10.4. Однако я очень нервничаю по поводу доступа к такой мощности через Интернет.

Поэтому я хочу знать, как защитить webmin, чтобы его нельзя было использовать для компрометации моего сервера.

Пока что вот мои идеи, но я все еще не чувствую себя комфортно:

  1. Сделать webmin доступным только с локального хоста (как?)
  2. Используйте SSH-туннелирование для доступа к серверу webmin всякий раз, когда мне нужно его администрировать

Может ли кто-нибудь помочь мне с инструкциями по обеспечению доступа к webmin только с локального хоста?

Какими еще способами я могу защитить webmin?

Обеспечение его действительно зависит от того, как его обслуживают. Но по умолчанию у него есть собственный веб-сервер. В /etc/webmin/miniserv.conf есть директивы allow и deny. Таким образом, вы можете использовать это, чтобы разрешить доступ только с локального хоста.

Затем, как вы говорите, просто используйте ssh, используя туннелирование портов для доступа к нему. На этом этапе теоретически это будет так же безопасно, как и ваша установка ssh. Если кто-то получает ssh-доступ к вашему серверу, значит, у вас уже есть проблемы.

Как я обезопасил свой:

  • Создайте пользователя только для Webmin с уникальным паролем. Удалить всех остальных пользователей webmin
  • Изменить порт по умолчанию
  • Ограничьте доступ по IP-адресам как в брандмауэре, так и в панели webmin

Вероятно, самый простой способ добиться этого - использовать mod_access для управления доступом к дереву каталогов, в котором находится Webmin. Вот краткая страница по этой теме. Вот второй вариант.