2011年10月30日 星期日

Webmin連線來源的存取控制

webmin安裝完成後,預設可登入的使用者只有root,可以連線的來源IP,並沒有特別限制,基本上這是有風險的...

  1. ubuntu的用戶,如果沒有啟用root的密碼,是無法登入的,啟用ubuntu root的密碼,很簡單:
    sudo passwd root
  2. 接下來是對連線來源的IP進行限制:
    Webmin -> Webmin Configuration -> IP Access Control
  3. Allowed IP Addresses選擇:Only allow from listed addressed
    可以輸入允許的來源範圍:主機名稱、個別的IP位置、IP加上遮罩...如192.168.0.0/24
  4. 完成以上的步驟,就OK了!
  5. 除了透過使用者介面來設定,也可以直接找到webmin的設定檔(/etc/webmin/miniserv.conf),直接修改加入:allow=指定的主機名稱或IP