- Всегда используйте последнюю версию. Так как в новых версиях исправляются проблемы безопасности, найденные ошибки и недочёты.
- Заведите отдельного пользователя для управления webmin.
- Используйте сложный пароль.
- Задайте параметры аутентификации webmin. Это делается через меню Webmin:Webmin Configuration(Настройка Webmin):Authentication(Аутентификация). Здесь задействуйте блокировку при неправльно набранном пароле на достаточно длительное время, чтобы защититься от тупого брутфорса. Я поставил 3 попытки и 3600 секунд (1 час) и при 5 неправильных попытках на 7200 сек (2 часа). Также здесь задействуйте автоматический выход при простое. Отметьте пункт "Заносить заблокированные компьютерыв журнал", чтобы у вас была возможность проанализировать атаки. Для более простого анализа советуют использовать утилиты logwatch http://www.logwatch.org/, но я ещё с ней не разобрался.
- Настройте "Управление доступом по IP" (Network Access Controls). Если вы админите webmin с единственного компьютера из локальной сети, то пропишите в модуле Webmin:Webmin Configuration(Настройка Webmin):IP Access Control (Управление доступом по IP) это адрес и поставьте галку "Разрешить доступ только с перечисленных адресов".
- Установите другой адрес и порт по умолчанию. По стандарту webmin прослушивает все установленные сетевые интерфейсы на 10000 порту. Для того, чтобы защититься, мы можем поменять эти настройки на более безопасные. К примеру, вы можете изменить прослушиваемый интерфейс только на локальный, чтобы исключить воздействия извне и порт ниже 1024, т.к. для доступа на порты меньше требуются соотвествующие привилегии.
- Задействуйте SSL. Как это сделать, подробно расписано в официальном руководстве: www.webmin.com/ssl.html
пятница, 18 марта 2011 г.
Безопастность Webmin
пятница, 11 марта 2011 г.
PowerShell 1.0
Подсмотрено здесь: http://shomin.info/?p=411
Модель навигации
В WPS реализована универсальная модель навигации по различным объектам по образцу навигации по диску. Например, чтобы перейти в реестр, надо выполнить такую команду:
Наберите команду Get-PSdrive и вы получите список всех логических дисков WPS. Команда Get-PSProvider покажет всех установленных провайдеров для логических дисков. WPS 1.0 содержит следующие диски:
Команды для навигации по дискам:
Get-ChildItem (псевдонимы dir, ls) - просмотр папки
Get-Content (type, cat) - прочитать элемент
New-Item (ni) - создать элемент
Get-Location (pwd) - просмотр текущего местоположения
Set-Location (cd) - смена расположения
Работа с путями
Одна точка (.) означает текущий каталог, две точки (..) – родительский.
Команда test-path проверяет существование пути.
Команда resolve-path работает с символами заместителями в адресе и выводит все подходящие пути, например:
Можно задать новый диск, для какого-нибудь сложного пути, чтобы легче его вызывать. Например:
Консоль
Встроенная консоль небогата возможностями. Основные - клавиши Tab для автозавершения и F7 для вывода истории команд. Параметры окна консоли можно настроить в меню Свойства.
Режим работы консоли – командный или интерпретатора. Командный режим основной, в режим интерпретатора консоль переходит, когда мы вводим параметры команды по шагам, отвечая на выводимые приглашения.
Модель навигации
В WPS реализована универсальная модель навигации по различным объектам по образцу навигации по диску. Например, чтобы перейти в реестр, надо выполнить такую команду:
cd hklm:\Дальше можно воспользоваться командой dir для просмотра.
Наберите команду Get-PSdrive и вы получите список всех логических дисков WPS. Команда Get-PSProvider покажет всех установленных провайдеров для логических дисков. WPS 1.0 содержит следующие диски:
- Файловая система (A, B, C и т.д.)
- реестр (HKCU, HKLM)
- переменные среды (env)
- хранилище сертификатов (cert)
- функции PowerShell (function)
- переменные PowerShell (variable)
- псевдонимы PowerShell (alias)
Команды для навигации по дискам:
Get-ChildItem (псевдонимы dir, ls) - просмотр папки
Get-Content (type, cat) - прочитать элемент
New-Item (ni) - создать элемент
Get-Location (pwd) - просмотр текущего местоположения
Set-Location (cd) - смена расположения
Работа с путями
Одна точка (.) означает текущий каталог, две точки (..) – родительский.
Команда test-path проверяет существование пути.
Команда resolve-path работает с символами заместителями в адресе и выводит все подходящие пути, например:
Resolve-path c:\a* - выведет все каталоги, начинающиеся с буквы a.
Можно задать новый диск, для какого-нибудь сложного пути, чтобы легче его вызывать. Например:
New-PSDrive -Name Mydocs -PSProvider FileSystem –Root "c:\Sample\Docs\"И затем обращаться к нему так:
Dir mydocs:Этот новый диск будет виден только в текущей сессии WPS , при этом он остается недоступен другим приложениям.
Консоль
Встроенная консоль небогата возможностями. Основные - клавиши Tab для автозавершения и F7 для вывода истории команд. Параметры окна консоли можно настроить в меню Свойства.
Режим работы консоли – командный или интерпретатора. Командный режим основной, в режим интерпретатора консоль переходит, когда мы вводим параметры команды по шагам, отвечая на выводимые приглашения.
Подписаться на:
Сообщения (Atom)