我刚刚webmin在 FreeBSD 盒子中安装了它,现在可以访问了http://my-ip.com:10000,当我在浏览器中输入该地址时,我可以webmin直接看到登录页面。我想通过询问用户名和密码来访问登录页面本身,以获得一些额外的安全性,就像那样.htpasswd,有什么想法如何实现吗?
我知道如何使用Apache .htaccess,Nginx auth_basic但webmin没有使用 Web 服务器并且也没有定义,因此,在允许少数 IP 访问之前,我很困惑如何拥有该用户名/密码字段。
答案1
Webmin 使用 Miniserv HTTP 服务器,该服务器仅具有基于基本 IP 的允许/拒绝功能。
如何从 shell 更改 Webmin 允许的 IP 地址列表?
您需要修改的文件是 /etc/webmin/miniserv.conf ,特别是 allow= 或 denied= 行。如果 allow= 行存在,则它包含允许连接到 Webmin 的所有地址和网络的列表。同样,deny= 行包含不允许连接的地址。修改此文件后,您需要运行 /etc/webmin/stop ; /etc/webmin/start 以使更改生效。当然,该文件只能由 root 用户编辑。
可以将 Webmin 与 Apache 一起使用;请参阅Webmin 和 Apache。最好的办法是使用 Apache/Nginx 作为 Webmin 的 Miniserv 的代理 - 确保只允许从本地主机连接到 webmin miniserv 以防止安全漏洞。添加以下行应该/etc/webmin/miniserv.conf可以实现这一点:
允许=127.0.0.1
之后,您可以配置额外的安全提示或您需要更熟悉和可配置的 Apache/Nginx。