Skocz do zawartości
Zaloguj się, aby obserwować  
c_tom

zabezpieczenie Webmina

Polecane posty

jak można zabezpieczyć Webmina poza:

- zmianą portu

- zezwolenie na logowanie tylko konkretnemu userowi (tylko systemowego oraz brak roota na liście)

- blokada hosta i usera po 3 fail w ciągu 30s

 

będę wdzięczny za jakieś sugestie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na pewno odpowiednia polityka haseł pomoże (minimalna ilość znaków, znaki specjalne, cyfry, duże, małe i brak wyrazów słownikowych).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli chcesz się pobawić to możesz Webminowi kazać nasłuchiwać tylko po 127.0.0.1, a przed nim postawić jakieś proxy np. nginx'a. Dzięki czemu tu masz już duże pole do popisu w kwestii zabezpieczeń (Basic auth, naxsi itp.), tylko pamiętaj że trzeba to zrobić z głową, bo jeżeli masz jakiś override ignore na 127.0.0.1 to dostaniesz efekt odwrotny od zamierzonego.

 

Poza tym jak zawsze można się pobawić z iptables, IDS'em, NIDS'em i całą resztą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×