Webmin è un prodotto per ambienti linux che permette la gestione di una macchina tramite interfaccia web. Abbiamo già visto in un precedenete articolo come andare ad installare il prodotto.
Essendo il funzionamento semplice e intuitivo non stupisce che questo esso sia tra i più utilizati per questo tipo di esigenze.
Come spesso accade l’installazione di default non è fatta con un occhio alla sicurezza, ma con pochi e semplici passi possiamo andare a “blindare” il nostro Webmin.
Una delle priime cose da tenere sott’occhio in merito alla sicurezza è la versione del software. Prodotti datati e non aggiornati possono lasciare delle falle scoperte che malintenzionati e hacker possono facilmente sfruttare.
Aggiornare i pacchetti software nella maggiorparte dei casi, porta via poco tempo ma da una garanzia di sicurezza e funzionamente facilmente ripagabile.
Le principali regole per rendere Webmin piu’ sicuro
- cambiare la porta di default (esempio da 10000 a 10200);
- cambiare il nome utente amministratore di default (da admin a qualcos’altro);
- attivare la modalita’ SSL (server sicuro https);
- abilitare un timeout dopo un certo numero di login falliti da parte dello stesso IP (es. dopo 3 errori l’IP viene bannato per 600 secondi)
- se possibile limitare l’accesso inserendo una lista di IP abilitati.
Questi cambiamenti sono semplici da eseguire per tutti gli utenti, quello più complesso è cambiare la porta su cui raggiungere Webmin.
Questo blog vi viene in aiuto…per cambiare la porta su cui risponde dell’interfaccia web bisogna fare i seguenti passi:
- collegarsi via shell alla macchina in oggetto e editare il file di configurazione
nano / etc / webmin / miniserv.conf
- andare a modificare le seguenti righe come meglio si crede. Facciamo attenzione a impostare valori uguali per entrambi i parametri e non andare a configurare porte già occupati da altri servizi
…
port=10000
….
listen=10000
… - ora basterà riavviare il servizio lanciando
/etc/init.d/webmin restart
A questo punto la nostra consolle web vi risponderà sulla porta che avete indicato.
Roberto
Grazie