WebminはWebブラウザからほぼすべてのOS設定が可能なため、アクセス等のセキュリティ対策 が重要です。少なくともデフォルトポートを変更し、SSL化してhttpsでの接続を推奨します。 そのための手順をまとめます。 OS: CentOS 6.3(64-bit) Webmin: 1.620
■SSLインストール
[root@centos64 ~]# yum -y install mod_ssl openssl
========================================================================
Package Arch Version Repository Size
========================================================================
Installing:
mod_ssl x86_64 1:2.2.15-26.el6.centos base 90 k
Updating:
openssl x86_64 1.0.0-27.el6_4.2 updates 1.4 M
Transaction Summary
========================================================================
Install 1 Package(s)
Upgrade 1 Package(s)
(以下省略)
[root@centos64 ~]#
[root@centos64 ~]# /etc/init.d/httpd restart
SSLを有効化するためにhttpdを再起動。■Net::SSLeayインストール
ブラウザでWebminにログイン
左側メニューの、Webmin → Webmin設定 → SSL暗号化
download and installのリンクからNet::SSLeayをインストール
再びSSL暗号化画面にてSSLを使用可能にする。
SSLが使用可能になるとhttpでのアクセスは拒否されるようだ。
Webブラウザでアクセスすると https://192.168.77.148:10000/ でログイン画面が表示される。
■デフォルトのポート番号を変更
[root@centos64 ~]# cd /etc/webmin/
[root@centos64 webmin]# cp -p miniserv.conf miniserv.conf.org
[root@centos64 webmin]# vi miniserv.conf
[root@centos64 webmin]# diff miniserv.conf miniserv.conf.org
1c1
< port=4649
---
> port=10000
16c16
< listen=4649
---
> listen=10000
[root@centos64 webmin]#
1行目と16行目を修正。ポート番号を10000から4649に変更。その後Webminを再起動
[root@centos64 webmin]# /etc/init.d/webmin restart
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin
Pre-loaded WebminCore
[root@centos64 webmin]#
Webブラウザで https://192.168.77.148:4649/ にアクセスするとログイン画面が表示される。
以上です。何かのお役に立てれば幸いです。
0 件のコメント:
コメントを投稿