webminを安全にするにはどうすればよいですか?
Ubuntu 10.4サーバーでのサーバー管理タスクを簡単にするためにwebminをインストールしたいと思います。しかし、私はそのようなパワーをウェブ経由でアクセスできるようにすることに非常に神経質です。
だから私はそれが私のサーバーを妥協するために使用できないようにwebminを保護する方法を知りたいです。
これまでのところここに私のアイデアがありますが、私はまだ快適ではありません:
- Localhostからのみwebminにアクセスできるようにする(方法?)
- 管理が必要なときはいつでもSSHトンネリングを使用してwebminサーバーにアクセスする
ローカルホストからのみwebminにアクセスできるようにする手順を教えてくれる人はいますか?
Webminを安全にする他の方法は何ですか?
それを確保することは、それがどのように提供されているかによります。ただし、デフォルトでは独自のWebサーバーが付属しています。 /etc/webmin/miniserv.confには、許可と拒否のディレクティブがあります。したがって、これを使用してローカルホストからのアクセスのみを許可できます。
次に、あなたが言うように、ポートトンネリングを使用してそれにアクセスするためにSSHを実行します。理論的には、その時点では、sshの設定と同じくらい安全です。誰かがサーバーへのsshアクセスを取得した場合は、すでに問題が発生しています。
私の安全確保方法:
- 一意のパスワードでWebminのみのユーザーを作成します。他のすべてのwebminユーザーを削除する
- デフォルトのポートを変更する
- ファイアウォールとwebminパネルの両方でIPアドレス経由のアクセスを制限する
おそらくこれを達成する最も簡単な方法は、mod_accessを使用して、Webminが住んでいるディレクトリツリーへのアクセスを制御することです。 これが件名のクイックスタートページです。ここに2番目のオプションがあります。