Webmin 身份验证失败,没有任何错误 - 正确的用户名和密码失败

Webmin 身份验证失败,没有任何错误 - 正确的用户名和密码失败

我使用 Ubuntu 服务器 16.04 作为我的 Apache 服务器环境的基础。我安装了 CSF-LFD 来过滤机器中的几乎所有端口:

# Setup CSF-LFD:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -r
perl /usr/local/csf/bin/csftest.pl
# cd /etc/csf && sh uninstall.sh

然后,我安装了 Webmin 并取消过滤了它的本机端口(10000),该端口之前已被 CSF-LFD 过滤:

cat << EOF >> /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
EOF
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
sudo apt-get update
apt-get install webmin -y
sed -i 's/ssl=1/ssl=0/g' /etc/webmin/miniserv.conf
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
service csf restart
/etc/init.d/webmin restart

但我就是无法访问它:当我去http://我的 ip:10000,我输入用户名和密码,点击登录,页面只刷新了大约0.25秒。我可以重复这个过程最多5次,直到我被封1分钟。

我已经在 VPS 上安装了几次 Webmin,从来没有遇到过这个问题,当我尝试登录时登录失败,没有任何错误,(或者在我看来是这样)。


这种情况很奇怪,因为:

1。我确保输入了正确的密码(我检查了大约 5 个不同的场合)。

2。在浏览器完全刷新缓存后,我检查了多个浏览器:这不是浏览器缓存问题……

3。我不仅可以在登录屏幕时http://我的 ip:10000毫无疑问,端口 10,000 处于 LISTEN 状态,因此这肯定不是 CSF-LFD 问题。请参阅:

root@ubuntu-2gb-fra1-01:/var/webmin# netstat -an | grep :10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:10000           0.0.0.0:*

4Apache 错误日志未显示与 webmin 相关的错误:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/error.log
[Mon Nov 21 01:13:20.984586 2016] [mpm_prefork:notice] [pid 22959] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Mon Nov 21 01:13:21.040358 2016] [mpm_prefork:notice] [pid 22959] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:21.040376 2016] [core:notice] [pid 22959] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 01:13:25.730236 2016] [mpm_prefork:notice] [pid 22959] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 01:13:40.492172 2016] [mpm_prefork:notice] [pid 1720] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:40.495566 2016] [core:notice] [pid 1720] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 07:06:27.483595 2016] [mpm_prefork:notice] [pid 1720] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 07:06:28.568672 2016] [mpm_prefork:notice] [pid 7745] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 07:06:28.568778 2016] [core:notice] [pid 7745] AH00094: Command line: '/usr/sbin/apache2'

5. Apache 访问日志未显示与 webmin 相关的错误:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/access.log
80.246.133.215 - - [21/Nov/2016:20:46:37 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3624 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
80.246.133.215 - - [21/Nov/2016:20:46:38 +0000] "GET /favicon.ico HTTP/1.1" 404 505 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:26 +0000] "GET / HTTP/1.1" 200 3525 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:27 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3623 "http://46.101.188.112/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
92.247.83.67 - - [21/Nov/2016:23:18:05 +0000] "GET / HTTP/1.0" 200 11595 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
199.241.190.169 - - [21/Nov/2016:23:30:27 +0000] "PROPFIND /webdav/ HTTP/1.1" 405 569 "-" "WEBDAV Client"
36.230.254.210 - - [22/Nov/2016:00:26:57 +0000] "CONNECT 163mx02.mxmail.netease.com:25 HTTP/1.0" 405 546 "-" "-"
54.206.114.46 - - [22/Nov/2016:01:11:03 +0000] "GET / HTTP/1.1" 200 3488 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
212.83.181.85 - - [22/Nov/2016:03:04:27 +0000] "GET http://www.stilllistener.com/checkpoint1/test2/ HTTP/1.1" 404 520 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
213.57.101.253 - - [22/Nov/2016:03:16:13 +0000] "GET / HTTP/1.0" 200 11595 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"

6. Webmin miniserv 日志没有给出明确的错误:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/webmin/miniserv.error
[21/Nov/2016:01:13:42 +0000] PAM authentication enabled
[21/Nov/2016:07:06:41 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:07:50:24 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:16:23:46 +0000] miniserv.pl started
[21/Nov/2016:16:23:46 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:16:23:46 +0000] PAM authentication enabled
[21/Nov/2016:20:33:02 +0000] miniserv.pl started
[21/Nov/2016:20:33:02 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:20:33:02 +0000] PAM authentication enabled
[22/Nov/2016:03:05:03 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.

笔记:

  1. 即使/etc/webmin/config已经包含了log=1locate webmin.logfind / -type f -name webmin.log 2>/dev/null,所以我无法使用该特定文件进行进一步调试。

我的问题:

如果以常规方式安装软件,打开端口 10000,并且没有在任何地方看到明显的错误(或者在我看来是这样),那么在这种情况下还有什么可以阻止用户登录 Webmin?

答案1

当然,Webmin 会将您的 Unix 用户用作自己的用户(包括 root 用户)。但是,出于某种原因,Webmin 似乎没有使用我在 Unix 中创建的非 root 工作用户,这可能是由于我在创建 Unix 非 root 工作用户时输入了拼写错误或粘贴了错误的现成密码。因此,基本上有两种方法可以解决这个问题。

方法 1-使用 root 用户:

如果您想使用您的 Unix 根用户在 Webmin 中操作,如果您还没有,请为其创建一个密码,然后使用它登录。

请注意,在某些情况下,有些人不会创建root 密码因此,当使用 SSH 密钥登录时,他们无法使用 root 执行一些需要密码的操作,例如登录 Webmin,他们可能想知道为什么...在这种情况下,所需要做的就是在 Unix 中创建一个 root 密码,通过:

passwd root

创建密码即可。现在尝试使用 Webmin 登录。

方法 2-使用非 root 用户:

如果您创建了非 root 工作用户(有密码),只需尝试使用该用户登录即可。它应该可以正常工作。如果不行,请尝试以下操作:

创建 Webmin 用户:

/usr/share/webmin/changepass.pl /etc/webmin [user] [[password]

在 [用户] 和 [密码] 中,只需输入与我的 Unix 非 root 工作用户相同的用户名(您也可以只输入 root)和不带括号的密码。


我对选择哪种方式的看法是:

  • 如果您是唯一使用该服务器的人,我认为没有理由不选择方式 1...以非 root 工作用户的身份在 Unix 中工作确实是一种最佳实践,但我不确定这在所有与 Webmin 有关的事情中是否始终是一种最佳实践;我个人在自己的服务器中使用 Webmin 作为 root 身份。

相关内容