Como eu faço o webmin seguro? [fechadas]

Navegue suas respostas
7

Eu quero instalar o webmin para facilitar as tarefas de administração do servidor no meu servidor Ubuntu 10.4. No entanto, estou muito nervoso em ter esse tipo de poder acessível na Web.

Então, quero saber como proteger o webmin para que ele não seja usado para compromisionar meu servidor.

Até agora, aqui estão minhas idéias, mas ainda não me sinto confortável:

  1. Tornar o webmin acessível somente a partir do host local (como?)
  2. Use o tunelamento SSH para acessar o servidor webmin sempre que precisar administrá-lo

Alguém pode me ajudar com instruções sobre como tornar o webmin acessível somente a partir do host local?

De que outras formas posso tornar o webmin seguro?

    
por Josiah 07.05.2010 / 03:03

3 respostas

8

Assegurar isso realmente depende de como ele está sendo servido. Mas, por padrão, ele vem com seu próprio servidor web. /etc/webmin/miniserv.conf tem permissão e nega diretivas. Então você pode usar isso para permitir apenas o acesso do host local.

Então, como você diz, apenas ssh usando o tunelamento de porta para acessá-lo. Nesse ponto, em teoria, seria tão seguro quanto a configuração do seu ssh. Se alguém obtiver acesso ssh ao seu servidor, você já tem problemas.

    
por 07.05.2010 / 03:29
4

Como eu assegurei o meu:

  • Crie um usuário somente Webmin com uma senha exclusiva. Excluir todos os outros usuários do webmin
  • Alterar a porta padrão
  • Limite o acesso por meio de endereços IP no firewall e no painel do webmin
por 07.05.2010 / 03:47
0

Provavelmente, a maneira mais fácil de conseguir isso é usar o mod_access para controlar o acesso à árvore de diretórios na qual o Webmin reside. Aqui está uma página de início rápido sobre o assunto. Aqui está uma segunda opção.

    
por 07.05.2010 / 03:24

Tags

Pesquisando soluções de segurança quase gratuitas para a rede de computadores da escola postgreSQL vs Cassandra vs MongoDB vs Voldemort?