Я только что установил webmin в моем ящике FreeBSD, теперь к нему можно получить доступ как http://my-ip.com:10000, Когда я ввожу этот адрес в браузер, я вижу страницу входа в webmin прямо. Я хочу иметь дополнительную безопасность, запрашивая имя пользователя и пароль для доступа к самой странице входа, например, к той из .htpasswd, есть идеи, как этого добиться?
Я знаю как использовать Apache .htaccess или Nginx auth_basic но webmin не использует веб-сервер и тоже не был определен, поэтому я не понимаю, как иметь это поле имени пользователя / пароля, прежде чем позволить нескольким IP-адресам получить к нему доступ.
Webmin использует HTTP-сервер Miniserv, который имеет только базовый IP-адрес разрешения / запрета.
Из Webmin FAQ:
Как я могу изменить список разрешенных IP-адресов Webmin из оболочки?
Вам нужно изменить файл /etc/webmin/miniserv.conf, в частности строки allow = или deny =. Если строка allow = существует, она содержит список всех адресов и сетей, которым разрешено подключаться к Webmin. Точно так же строка deny = содержит адреса, которым запрещено подключаться. После изменения этого файла вам необходимо запустить / etc / webmin / stop; / etc / webmin / start, чтобы изменения вступили в силу. Естественно, файл может редактировать только пользователь root.
Можно использовать Webmin с Apache; Видеть Webmin и Apache. Лучше всего использовать Apache / Nginx в качестве прокси для Webmin Miniserv - убедитесь, что подключения к webmin miniserv разрешены только с локального хоста, чтобы предотвратить нарушения безопасности. Добавление следующей строки в /etc/webmin/miniserv.conf должен добиться этого:
разрешить = 127.0.0.1
После этого вы можете настроить дополнительные запросы безопасности или, в зависимости от того, что вам нужно, более знакомый и настраиваемый Apache / Nginx.