我想安装 webmin 来简化 Ubuntu 10.4 服务器上的服务器管理任务。但是,我对通过网络访问这种功能非常担心。
所以我想知道如何保护 webmin,以便它不会被用来危害我的服务器。
到目前为止,这是我的想法,但我仍然感到不舒服:
- 使 webmin 只能从本地主机访问(如何?)
- 每当我需要管理 webmin 服务器时,都使用 SSH 隧道访问它
有人能帮助我提供如何使 webmin 只能从本地主机访问的说明吗?
我还可以通过哪些其他方式确保 webmin 的安全?
答案1
保护它实际上取决于它是如何被服务的。但默认情况下它带有自己的 Web 服务器。/etc/webmin/miniserv.conf 有允许和拒绝指令。因此您可以使用它来仅允许来自本地主机的访问。
然后,正如您所说,只需使用端口隧道进行 ssh 即可访问它。理论上,此时它的安全性将与您的 ssh 设置一样。如果有人获得对您服务器的 ssh 访问权限,那么您已经遇到问题了。
答案2
我如何确保我的安全:
- 创建一个仅使用 Webmin 的用户,并设置唯一的密码。删除所有其他 Webmin 用户
- 更改默认端口
- 在防火墙和 webmin 面板上限制通过 IP 地址的访问
答案3
实现此目的的最简单方法可能是使用 mod_access 来控制对 Webmin 所在目录树的访问。 这是有关该主题的快速入门页面。 这是第二种选择。