服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使webmin安全?
Intereting Posts
Opsworks自定义层部署 我怎样才能让UrlScantesting不扩展的url? 如何在AsteriskNow 1.5上启用CDR 我的init.d脚本永远不会调用停止参数? 如何将文档和设置文件夹移动到新的驱动器,并使新的位置默认? 通过单独的网卡进行通信 OS X上的Postgresql安装问题 廉价的缩放技术使用开源软件 GPO随机应用 森林信任在同一个子网上迁移用户 如何使用nginx + PHP-FPM启用PHP的flush()? 回过头来看AD DC,那个DC的变化会发生什么? 打破文件夹中的所有硬链接 活动的从站在Linux绑定(failove或LACP)中失败时,活动TCP会话会发生什么情况? df在全新磁盘上的opensuse上显示错误的大小

如何使webmin安全?

我想安装webmin使Ubuntu 10.4服务器上的服务器pipe理任务更容易。 不过,我非常想知道如何通过networking访问这种权力。

所以我想知道如何保护webmin,以便它不能用于complmise我的服务器。

到目前为止,这是我的想法,但我仍然不舒服:

  1. 使webmin只从本地主机访问(如何?)
  2. 每当我需要pipe理它时,使用SSH隧道来访问webmin服务器

任何人都可以帮助我使webmin只从本地主机访问指示?

还有什么其他的方式可以使webmin安全?

保证它的真正取决于它如何被服务。 但是默认情况下,它自带了Web服务器。 /etc/webmin/miniserv.conf允许和拒绝指令。 所以你可以使用它来只允许从本地主机访问。

然后就像你说的只是SSH使用端口隧道来访问它。 从理论上讲,这与你的SSH设置一样安全。 如果有人获得SSH访问您的服务器,那么你已经有问题。

我如何保护我的:

  • 使用唯一密码创build一个仅限Webmin的用户。 删除所有其他webmin用户
  • 更改默认端口
  • 通过防火墙和webmin面板上的IP地址限制访问

可能最简单的方法是使用mod_access来控制对Webmin所在目录树的访问。 下面是这个主题的快速入门页面。 这是第二个选项。