我想安装webmin以便更轻松地在我的Ubuntu 10.4服务器上进行服务器管理任务.但是,我非常清楚通过网络可以访问这种功能.
所以我想知道如何保护webmin,以便它不能用于压缩我的服务器.
到目前为止,这是我的想法,但我仍感到不舒服:
>使webmin只能从localhost访问(如何?)
>每当我需要管理它时,使用SSH隧道访问webmin服务器
任何人都可以帮我解决只能从localhost访问webmin的说明吗?
还有哪些其他方法可以使webmin安全?
解决方法
确保它真正取决于它的服务方式.但默认情况下,它附带了自己的Web服务器. /etc/webmin/miniserv.conf有allow和deny指令.因此,您可以使用此选项仅允许从localhost访问.
然后就像你说ssh使用端口隧道来访问它.从理论上讲,它就像你的ssh设置一样安全.如果有人获得对您服务器的ssh访问权限,那么您已经遇到了问题.
