A autenticação do Webmin falha sem erros - O nome de usuário e a senha corretos falham

Question

A autenticação do Webmin falha sem erros - O nome de usuário e a senha corretos falham

#1 resposta do JohnDoea (0 votos)

0

Eu uso o servidor Ubuntu 16.04 no qual baseio meu ambiente de servidor Apache. Eu instalei o CSF-LFD para filtrar quase todas as portas na máquina:

# Setup CSF-LFD:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -r
perl /usr/local/csf/bin/csftest.pl
# cd /etc/csf && sh uninstall.sh

Eu então instalei o Webmin e não filtrei sua porta nativa (10000) que foi filtrada pelo CSF-LFD de antes:

cat << EOF >> /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
EOF
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
sudo apt-get update
apt-get install webmin -y
sed -i 's/ssl=1/ssl=0/g' /etc/webmin/miniserv.conf
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
service csf restart
/etc/init.d/webmin restart

No entanto, não consigo acessá-lo: quando vou para o link , preencho o nome de usuário e a senha, clico no login e na página basta atualizar por cerca de 0,25 segundo. Eu posso repetir esse processo até 5 vezes até que eu esteja bloqueado por 1 minuto.

Já instalei o Webmin várias vezes em VPSs e nunca tive esse problema em que tentei efetuar login e o login falhou, sem erros, em qualquer lugar (ou assim parece-me).

Esta situação é bastante complicada, porque:

. 1 . Eu me certifiquei de inserir a senha correta (verifiquei isso em cerca de 5 ocasiões diferentes).

. 2 . Eu fiz o check-in de vários navegadores após o total de cache-flush do navegador: não é um problema de cache do navegador ...

. 3 . Não só eu posso ir para a tela de login quando link sem probelm, o Port 10,000 é LISTEN, então certamente não é um problema CSF-LFD. Veja:

root@ubuntu-2gb-fra1-01:/var/webmin# netstat -an | grep :10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:10000           0.0.0.0:*

. 4 . O log de erros do Apache não mostra erros relacionados ao webmin:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/error.log
[Mon Nov 21 01:13:20.984586 2016] [mpm_prefork:notice] [pid 22959] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Mon Nov 21 01:13:21.040358 2016] [mpm_prefork:notice] [pid 22959] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:21.040376 2016] [core:notice] [pid 22959] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 01:13:25.730236 2016] [mpm_prefork:notice] [pid 22959] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 01:13:40.492172 2016] [mpm_prefork:notice] [pid 1720] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:40.495566 2016] [core:notice] [pid 1720] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 07:06:27.483595 2016] [mpm_prefork:notice] [pid 1720] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 07:06:28.568672 2016] [mpm_prefork:notice] [pid 7745] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 07:06:28.568778 2016] [core:notice] [pid 7745] AH00094: Command line: '/usr/sbin/apache2'

. 5 . O log de acesso do Apache não mostra erros relacionados ao webmin:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/access.log
80.246.133.215 - - [21/Nov/2016:20:46:37 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3624 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
80.246.133.215 - - [21/Nov/2016:20:46:38 +0000] "GET /favicon.ico HTTP/1.1" 404 505 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:26 +0000] "GET / HTTP/1.1" 200 3525 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:27 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3623 "http://46.101.188.112/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
92.247.83.67 - - [21/Nov/2016:23:18:05 +0000] "GET / HTTP/1.0" 200 11595 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
199.241.190.169 - - [21/Nov/2016:23:30:27 +0000] "PROPFIND /webdav/ HTTP/1.1" 405 569 "-" "WEBDAV Client"
36.230.254.210 - - [22/Nov/2016:00:26:57 +0000] "CONNECT 163mx02.mxmail.netease.com:25 HTTP/1.0" 405 546 "-" "-"
54.206.114.46 - - [22/Nov/2016:01:11:03 +0000] "GET / HTTP/1.1" 200 3488 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
212.83.181.85 - - [22/Nov/2016:03:04:27 +0000] "GET http://www.stilllistener.com/checkpoint1/test2/ HTTP/1.1" 404 520 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
213.57.101.253 - - [22/Nov/2016:03:16:13 +0000] "GET / HTTP/1.0" 200 11595 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"

. 6 . Webmin miniserv log não fornece um erro claro:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/webmin/miniserv.error
[21/Nov/2016:01:13:42 +0000] PAM authentication enabled
[21/Nov/2016:07:06:41 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:07:50:24 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:16:23:46 +0000] miniserv.pl started
[21/Nov/2016:16:23:46 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:16:23:46 +0000] PAM authentication enabled
[21/Nov/2016:20:33:02 +0000] miniserv.pl started
[21/Nov/2016:20:33:02 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:20:33:02 +0000] PAM authentication enabled
[22/Nov/2016:03:05:03 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.

Notas:

Mesmo que /etc/webmin/config já inclua log=1 . Tanto locate webmin.log quanto find / -type f -name webmin.log 2>/dev/null , então não posso usar esse arquivo em particular para depurar ainda mais.

Minha pergunta:

Se o software é instalado da maneira convencional, a porta 10000 é aberta e nenhum erro claro é visto em qualquer lugar (ou assim parece), o que mais pode impedir que um usuário registre-se no Webmin nesse caso?

por JohnDoea 22.11.2016 / 05:29

1 resposta

Recuperar arquivos do SSD defeituoso [duplicado] Como faço para acessar o Ubuntu Snappy Core?

score 0 · Accepted Answer

Naturalmente, o Webmin usa seus usuários Unix como seus próprios usuários (isso inclui root). No entanto, parece que o Webmin não usou o usuário de trabalho não-root que eu criei no Unix por algum motivo, talvez tenha sido devido a um erro de digitação ou colação corrompida de uma senha pronta, quando eu criei meu usuário Unix não root. Então, basicamente, existem duas maneiras de resolver esse problema.

Caminho 1 - usando o usuário root:

Se você quiser usar seu usuário root Unix para operar no Webmin, crie uma senha para ela, se ainda não o fez, e faça o login com ela.

Observe que, em alguns casos, algumas pessoas não criam uma senha de root e, portanto, ao efetuar login com chaves SSH, não podem realizar algumas operações que exigem senha com o root, como fazer login para Webmin, e eles podem se perguntar por que ... Neste caso, tudo é necessário é criar uma senha de root no Unix, via:

passwd root

Crie uma senha e você está pronto para ir. Agora tente entrar com o Webmin.

Caminho 2 - usando um usuário não raiz:

Se você criou um usuário de trabalho não raiz (com uma senha), tente fazer login com ele. Deve funcionar. Se não funcionar, tente isto:

Crie um usuário do Webmin:

/usr/share/webmin/changepass.pl /etc/webmin [user] [[password]

Em [usuário] e [senha], basta digitar o nome de usuário desejado, que é idêntico ao meu usuário de trabalho Unix não root (você também pode digitar apenas root) e uma senha sem colchetes.

Minha opinião sobre qual caminho escolher:

Se você é a única pessoa que usa o servidor, não vejo motivo para não escolher uma maneira ... É realmente uma prática recomendada trabalhar com o Unix a partir de um usuário que não trabalha com root, mas não tenho certeza é sempre uma boa prática em tudo o que tem a ver com o Webmin; Eu pessoalmente uso o Webmin como root em meus próprios servidores.