Webmin amministrare in sicurezza un server linux

postato in: LAMP, Linux, Sicurezza, Tool, Web | 1

Webmin è un prodotto per ambienti linux che permette la gestione di una macchina tramite interfaccia web. Abbiamo già visto in un precedenete articolo come andare ad installare il prodotto.

Essendo il funzionamento semplice e intuitivo non stupisce che questo esso sia tra i più utilizati per questo tipo di esigenze.

Come spesso accade l’installazione di default non è fatta con un occhio alla sicurezza, ma con pochi e semplici passi possiamo andare a “blindare” il nostro Webmin.

Una delle priime cose da tenere sott’occhio in merito alla sicurezza è la versione del software. Prodotti datati e non aggiornati possono lasciare delle falle scoperte che malintenzionati e hacker possono facilmente sfruttare.

Aggiornare i pacchetti software nella maggiorparte dei casi, porta via poco tempo ma da una garanzia di sicurezza e funzionamente facilmente ripagabile.

Le principali regole per rendere Webmin piu’ sicuro
  • cambiare la porta di default (esempio da 10000 a 10200);
  • cambiare il nome utente amministratore di default (da admin a qualcos’altro);
  • attivare la modalita’ SSL (server sicuro https);
  • abilitare un timeout dopo un certo numero di login falliti  da parte dello stesso IP (es. dopo 3 errori l’IP viene bannato per 600 secondi)
  • se possibile limitare l’accesso inserendo una lista di IP abilitati.

Questi cambiamenti sono semplici da eseguire per tutti gli utenti, quello più complesso è cambiare la porta su cui raggiungere Webmin.

Questo blog vi viene in aiuto…per cambiare la porta su cui risponde dell’interfaccia web bisogna fare i seguenti passi:

  1. collegarsi via shell alla macchina in oggetto e editare il file di configurazione

    nano / etc / webmin / miniserv.conf

  2. andare a modificare le seguenti righe come meglio si crede. Facciamo attenzione a impostare valori uguali per entrambi i parametri e non andare a configurare porte già occupati da altri servizi


    port=10000
    ….
    listen=10000

  3. ora basterà riavviare il servizio lanciando


    /etc/init.d/webmin restart

A questo punto la nostra consolle web vi risponderà sulla porta che avete indicato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *