我刚刚在我的FreeBSD中安装了webmin ,现在可以访问http://my-ip.com:10000 ,当我在浏览器中input地址时,可以直接看到webmin的login页面。 我想通过询问用户名和密码来访问login页面本身有一些额外的安全性,如.htpasswd ,任何想法如何实现?
我知道如何使用Apache .htaccess或Nginx auth_basic但webmin没有使用Web服务器,也没有定义太多,所以,我很安静地丢失了如何拥有该用户名/密码字段之前,让几个IP访问。
Webmin使用一个Miniserv HTTP服务器,它只有基本的基于IP的允许/拒绝。
从Webmin常见问题解答 :
如何从shell中更改Webmin的允许IP地址列表?
你需要修改的文件是/etc/webmin/miniserv.conf,特别是allow =或者deny =行。 如果allow =行存在,它将包含允许连接到Webmin的所有地址和networking的列表。 同样,deny =行包含不允许连接的地址。 修改此文件后,您需要运行/ etc / webmin / stop; / etc / webmin / start以使更改生效。 当然,该文件只能由root用户编辑。
Webmin可以和Apache一起使用; 见Webmin和Apache 。 最好的办法是使用Apache / Nginx作为Webmin Miniserv的代理 – 确保只允许从本地主机连接到webmin miniserv,以防止安全漏洞。 /etc/webmin/miniserv.conf添加到/etc/webmin/miniserv.conf应该可以实现:
允许= 127.0.0.1
之后,您可以configuration额外的安全提示,或者您需要更熟悉和可configuration的Apache / Nginx。