Я хочу установить webmin, чтобы упростить администрирование сервера на моем сервере Ubuntu 10.4. Однако я очень нервничаю по поводу доступа к такой мощности через Интернет.
Поэтому я хочу знать, как защитить webmin, чтобы его нельзя было использовать для компрометации моего сервера.
Пока что вот мои идеи, но я все еще не чувствую себя комфортно:
Может ли кто-нибудь помочь мне с инструкциями по обеспечению доступа к webmin только с локального хоста?
Какими еще способами я могу защитить webmin?
Обеспечение его действительно зависит от того, как его обслуживают. Но по умолчанию у него есть собственный веб-сервер. В /etc/webmin/miniserv.conf есть директивы allow и deny. Таким образом, вы можете использовать это, чтобы разрешить доступ только с локального хоста.
Затем, как вы говорите, просто используйте ssh, используя туннелирование портов для доступа к нему. На этом этапе теоретически это будет так же безопасно, как и ваша установка ssh. Если кто-то получает ssh-доступ к вашему серверу, значит, у вас уже есть проблемы.
Как я обезопасил свой:
Вероятно, самый простой способ добиться этого - использовать mod_access для управления доступом к дереву каталогов, в котором находится Webmin. Вот краткая страница по этой теме. Вот второй вариант.