Vraag & Antwoord

OS Linux

webmin geblokkeerd achter firewall

6 antwoorden
  • Hello, ik zit op mijn zomerbaan achter een firewall die geen https lijn wil openen naar mijn webmin server, poort 10000. Weet iemand een trucje om dit te omzeilen en webmin via http poort 80 te laten openen.
  • Je schijnt webmin te kunnen runnen op poort 80 als je het als root runt .. Maar erg veilig lijkt dat me niet. En je kunt dan ook geen webserver op die poort draaien, natuurlijk. Ik denk dat hier meer over staat in de FAQ-sectie van http://www.webmin.com/webmin/
  • P.S. Als je bovenstaande doet, dan kun je nog wel met iptables de toegang tot Webmin beperken, zodat je alleen vanaf je werkcomputer (of op zijn slechtst, in geval van dynamische IP, het IP-blok van je werkgever) erop kunt. Dat maakt het in ieder geval een stuk veiliger.
  • Kan je voor mij "niet veilig" beschrijven? Ik wil het voor 2 maanden hebben en het is toch beveiligd met een wachtwoord?
  • Natuurlijk moet iemand het juiste wachtwoord weten om in jouw webmin te kunnen komen. Maar iedereen kan proberen in te loggen, wat het al potentieel onveilig maakt. Verder is het nooit aan te raden dit soort services als root te draaien (ook bijv. webserver, ftp-server enz.). Zodra iemand erin kan, heeft hij volledige privileges op je systeem. Nou is het met webmin natuurlijk zo dat hij dat in principe toch al heeft, als hij het juiste wachtwoord weet, dus misschien is het in dit geval niet eens gevaarlijker om als root te draaien. Alleen dingen die op poort 80 draaien, worden veel eerder opgemerkt, omdat veel mensen IPs scannen op de aanwezigheid van veel voorkomende diensten zoals een webserver. Ik gebruik webmin alleen vanaf mijn clientcomputer in mijn thuisnetwerkje en heb voor de veiligheid dan ook alle toegang vanaf het internet (via de andere netwerkkaart in mijn server) geblokkeerd. En dan zit ie nog gewoon op poort 10000. Ik zou hoe dan ook aanraden dat je de toegang door mensen die er niets mee te maken hebben, blokkeert, door eerst alle toegang met iptables te blokkeren en dan specifiek de IP-nummers die je wel wilt toelaten, aan te geven.
  • Dat zijn goede tips, dus ik moet alleen het ip van mij aanvraag toelaten. Is er een handgi programma waarmeer ik iptables kan maken?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.