最初问的是这个这里但我认为那是错误的网站。
我已经在 Ubuntu 上安装了 webmin。添加额外密码层(例如通过.htpasswd
文件)的最佳方法是什么?
到目前为止,我已尝试将.htaccess
&放在.htpasswd
/etc/webmin 文件夹中,但似乎没有从那里开始。
答案1
正如评论回复的那样,Webmin 不使用 Apache 而是使用 miniserv,因此创建.htpasswd
不会产生预期的效果。
如果您使用 Cloudflare,则可以使用模拟 htpasswd 行为的 CF 工作器保护 Webmin 页面。请参阅https://www.maxivanov.io/how-to-password-protect-your-website-with-cloudflare-workers/
我也同意,无论感觉如何,如果您的 webmin 身份验证页面是公开的,则值得添加额外的安全层。Webmin(<2.0)在密码重置方面存在严重漏洞(https://www.cvedetails.com/vulnerability-list/vendor_id-358/Webmin.html). Webmin(> 2.0)在身份验证过程中表现出不良行为,例如在成功时发送“登录 Webmin 失败”通知。