- 1. 概要
- 2. 事前準備
- 3. 設定
- 4. コンフィグレーションファイル
1. 概要
「Webmin」のデフォルトの状態では、「SSL」によって通信を暗号化することと、アカウントによるログイン、以外は、セキュリティ的にはなんら対策されていません。
ポート番号を変更することもひとつの対策でしょう。
ただし、ポート番号を変更しても、スキャンされて突き止められる可能性はあります。
最低限のセキュリティ対策として、「IP」アドレスによるアクセス制御は行っておきましょう。
2. 事前準備
「TCP Wrapper」を使用した「IP」アドレスによるアクセス制御を行うには、「Perl」モジュールの「Authen::Libwrap」が必要なようです。
「TCP Wrapper」を使用するのであれば、以下の方法でインストールしておきましょう(オプションは、ありません)。
cd /usr/ports/security/p5-Authen-Libwrap
make
make install
3. 設定
「Webmin」→「Webmin 設定」
「IP アドレスによるアクセス制御」
可能な限り「IP」アドレスを絞り込んで、許可する「IP」アドレスからのみ接続できるようにします。
画面内の説明にもありますが、「IP アドレス」の指定は、下記のような方式が使えます。
10.254.3.0
10.254.1.0/255.255.255.128
10.254.1.0/25
10.254.1.5-10.254.97.127
2001:DB8::A0BC:0001
2001:DB8::/32
4. コンフィグレーションファイル
ちなみに、設定した内容は
/usr/local/etc/webmin/miniserv.conf
内に
allow=10.254.3.0
の形式で、空白で区切って設定されます。
トラブルシュート的な話になりますが。
あるとき、外部から「Webmin」にログインしなければならない機会があって。
接続しようとすると・・・。
おお、このネットワークアドレスからは、接続できないのだった。
実は、別の方法で、「/usr/local/etc/webmin/miniserv.conf」にアクセスしたりはできる・・・。
なので、ファイルを直接、編集したうえで、「Webmin」を再起動。
無事、ログインできたのでした。
|
|