Webmin - IP アドレス アクセス制御

 クラウディア
1. 概要
2. 事前準備
3. 設定
4. コンフィグレーションファイル

1. 概要

 「Webmin」のデフォルトの状態では、「SSL」によって通信を暗号化することと、アカウントによるログイン、以外は、セキュリティ的にはなんら対策されていません。  ポート番号を変更することもひとつの対策でしょう。  ただし、ポート番号を変更しても、スキャンされて突き止められる可能性はあります。  最低限のセキュリティ対策として、「IP」アドレスによるアクセス制御は行っておきましょう。

2. 事前準備

 「TCP Wrapper」を使用した「IP」アドレスによるアクセス制御を行うには、「Perl」モジュールの「Authen::Libwrap」が必要なようです。  「TCP Wrapper」を使用するのであれば、以下の方法でインストールしておきましょう(オプションは、ありません)。

cd /usr/ports/security/p5-Authen-Libwrap
make
make install

3. 設定

 「Webmin」→「Webmin 設定」  「IP アドレスによるアクセス制御」
「Webmin」-「Webmin 設定」

 可能な限り「IP」アドレスを絞り込んで、許可する「IP」アドレスからのみ接続できるようにします。

「Webmin」-「Webmin 設定」「IP アドレス制御」

 画面内の説明にもありますが、「IP アドレス」の指定は、下記のような方式が使えます。


10.254.3.0
10.254.1.0/255.255.255.128
10.254.1.0/25
10.254.1.5-10.254.97.127
2001:DB8::A0BC:0001
2001:DB8::/32

4. コンフィグレーションファイル

 ちなみに、設定した内容は

/usr/local/etc/webmin/miniserv.conf
 内に

allow=10.254.3.0
 の形式で、空白で区切って設定されます。  トラブルシュート的な話になりますが。  あるとき、外部から「Webmin」にログインしなければならない機会があって。  接続しようとすると・・・。
「Webmin」-「Webmin 設定」「アクセス不可」

 おお、このネットワークアドレスからは、接続できないのだった。
 実は、別の方法で、「/usr/local/etc/webmin/miniserv.conf」にアクセスしたりはできる・・・。
 なので、ファイルを直接、編集したうえで、「Webmin」を再起動。
 無事、ログインできたのでした。

ハイスピードプラン