Webmin - IP アドレス アクセス制御

 
1. 概要
2. 事前準備
3. 設定

1. 概要

 「Webmin」のデフォルトの状態では、「SSL」によって通信を暗号化することと、アカウントによるログイン、以外は、セキュリティ的にはなんら対策されていません。  ポート番号を変更することもひとつの対策でしょう。  ただし、ポート番号を変更しても、スキャンされて突き止められる可能性はあります。  最低限のセキュリティ対策として、「IP」アドレスによるアクセス制御は行っておきましょう。

2. 事前準備

 「TCP Wrapper」を使用した「IP」アドレスによるアクセス制御を行うには、「Perl」モジュールの「Authen::Libwrap」が必要なようです。  「TCP Wrapper」を使用するのであれば、以下の方法でインストールしておきましょう(オプションは、ありません)。

cd /usr/ports/security/p5-Authen-Libwrap
make
make install

3. 設定

 「Webmin」→「Webmin 設定」  「IP アドレスによるアクセス制御」
「Webmin」-「Webmin 設定」

 可能な限り「IP」アドレスを絞り込んで、許可する「IP」アドレスからのみ接続できるようにします。

「Webmin」-「Webmin 設定」「IP アドレス制御」

 画面内の説明にもありますが、「IP アドレス」の指定は、下記のような方式が使えます。


10.254.3.0
10.254.1.0/255.255.255.128
10.254.1.0/25
10.254.1.5-10.254.97.127
2001:DB8::A0BC:0001
2001:DB8::/32
ハイスピードプラン