那些遇到过的问题

我如何使 webmin 安全?

Jos*_*iah 8 ubuntu web-server

我想安装 webmin 以使我的 Ubuntu 10.4 服务器上的服务器管理任务更容易。然而,我对通过网络访问这种权力感到非常紧张。

所以我想知道如何保护 webmin 以便它不能用于破坏我的服务器。

到目前为止,这是我的想法,但我仍然觉得不舒服:

  1. 使 webmin 只能从本地主机访问(如何?)
  2. 每当我需要管理它时,使用 SSH 隧道来访问 webmin 服务器

任何人都可以帮助我提供有关使 webmin 只能从本地主机访问的说明吗?

我可以通过哪些其他方式使 webmin 安全?

3di*_*nce 8

保护它实际上取决于它的服务方式。但默认情况下,它带有自己的 Web 服务器。/etc/webmin/miniserv.conf 有允许和拒绝指令。所以你可以使用它来只允许从本地主机访问。

然后正如您所说的那样,只需使用端口隧道 ssh 即可访问它。理论上,那时它会像您的 ssh 设置一样安全。如果有人获得了对您服务器的 ssh 访问权限,那么您已经遇到了问题。

Dav*_*man 5

我如何保护我的:

  • 使用唯一的密码创建仅限 Webmin 的用户。删除所有其他 webmin 用户
  • 更改默认端口
  • 在防火墙和 webmin 面板上限制通过 IP 地址的访问

归档时间:

查看次数:

14387 次

最近记录:

15 年,9 月 前
相关归档
如何在 Ubuntu 中从 PHP 5.3 升级到 PHP 5.4.6? 47
安全地限制对私有 Debian 存储库的访问 9
Ubuntu Server 和 Ubuntu Server Live 有什么区别? 9
ls 命令不显示文件夹,但我无法创建它,因为文件夹已存在 8
Nginx 或 Apache 作为 Tomcat(Java 应用程序)前面的 Web 服务器? 7
如何创建符合 GDPR 的 HTTP 服务器访问日志,重点关注远程 IP 匿名化和 nginx? 6
apt-get 命令在“等待标题”处暂停 3
单个应用程序的 Linux FTP 替代方案 2
这个卷是哪个文件系统,我想挂载到 ubuntu 服务器? 2
将密码传递给 adduser 命令 1
难疑归档
注销后保持Linux进程运行 145
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
shell 命令上的单破折号和双破折号标志有什么区别? 92
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
Ansible:仅在指定标签时执行任务 90
要管理 10 台服务器,我是历史专业的 87
IIS 7.5 (Windows 7) - HTTP 错误 401.3 - 未经授权 84
关闭 psql 交互式输出的寻呼机 63
用户名标准的最佳实践:避免问题 60
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53