- Всегда используйте последнюю версию. Так как в новых версиях исправляются проблемы безопасности, найденные ошибки и недочёты.
- Заведите отдельного пользователя для управления webmin.
- Используйте сложный пароль.
- Задайте параметры аутентификации webmin. Это делается через меню Webmin:Webmin Configuration(Настройка Webmin):Authentication(Аутентификация). Здесь задействуйте блокировку при неправльно набранном пароле на достаточно длительное время, чтобы защититься от тупого брутфорса. Я поставил 3 попытки и 3600 секунд (1 час) и при 5 неправильных попытках на 7200 сек (2 часа). Также здесь задействуйте автоматический выход при простое. Отметьте пункт "Заносить заблокированные компьютерыв журнал", чтобы у вас была возможность проанализировать атаки. Для более простого анализа советуют использовать утилиты logwatch http://www.logwatch.org/, но я ещё с ней не разобрался.
- Настройте "Управление доступом по IP" (Network Access Controls). Если вы админите webmin с единственного компьютера из локальной сети, то пропишите в модуле Webmin:Webmin Configuration(Настройка Webmin):IP Access Control (Управление доступом по IP) это адрес и поставьте галку "Разрешить доступ только с перечисленных адресов".
- Установите другой адрес и порт по умолчанию. По стандарту webmin прослушивает все установленные сетевые интерфейсы на 10000 порту. Для того, чтобы защититься, мы можем поменять эти настройки на более безопасные. К примеру, вы можете изменить прослушиваемый интерфейс только на локальный, чтобы исключить воздействия извне и порт ниже 1024, т.к. для доступа на порты меньше требуются соотвествующие привилегии.
- Задействуйте SSL. Как это сделать, подробно расписано в официальном руководстве: www.webmin.com/ssl.html
пятница, 18 марта 2011 г.
Безопастность Webmin
Подписаться на:
Комментарии к сообщению (Atom)
1 комментарий:
Добрый вечер!
Такой интересный сайт.
Море приколов...Амф, План, Mefedron, Мефедрон, и т.д.
Переходи на сайт:
[b]
http://hydra-onion.hixetyfupequ.ml
[/b]
Отправить комментарий