Установим и настроим webmin.
Webmin — это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. То есть установив Webmin вы можете удалённо конфигурировать и управлять Linux сервер в удобном графическом интерфейсе на русском языке через браузер.
Статья в процессе написания…
Скачать исходники для статьи можно ниже
Возможности.
– Полное управление ОС (загрузка, процессы, состояние, log-файлы);
– Управлять пользователями и группами и их правами;
– Управлять всеми серверами (Apache, FTP, SSH, Samba), в webmin есть файловый менеджер:
– Настройка сети в том числе и Firewall;
– Проводить резервное копирование, и многое другое;
Установка
Перед началом установки необходимо подключить репозиторий с которого мы будем брать программу. Для этого пропишем его в файле /etc/apt/sources.list.
sudo nano /etc/apt/sources.list
В конец списка вставляем:
deb http://download.webmin.com/download/repository sarge contrib
Жмем Ctrl+O и сохраняем изменения.
Затем добавим ключ и сообщим системе, что ему можно доверять.
sudo wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
Теперь обновляем индекс пакетов:
sudo apt update
И запускаем установку:
sudo apt-get install webmin
Webmin Ubuntu установка будет считаться завершенной после обновления правила брандмауэра. Чтобы веб-интерфейс мог беспрепятственно работать, надо ввести следующую команду:
ufw allow 10000
Собственно, на этом все. Можно считать, что на Ubuntu Server установка Webmin завершена!
Вход в панель управления Webmin
Запустите браузер и введите адрес:
https://ip_адрес_сервера:10000
Браузер сообщит, что сертификат SSL не является доверенным , добавьте соответствующее исключение в браузер.
Жмем на кнопку “Подробности”:
Жмем “Сделать исключения для этого сайта”.
После этого вы увидите форму входа — используйте имя пользователя и пароль с привилегиями суперпользователя (то есть вводите логин и пароль тот же, что и при включении сервера Ubuntu Server).
Как максимально защитить Webmin от проникновения и заражения вашей системы. Пролистав несколько советов вынес для себя следующий необходимый минимум.
1. Всегда используйте последнюю версию. Так как в новых версиях исправляются проблемы безопасности, найденные ошибки и недочёты.
2. Заведите отдельного пользователя для управления webmin.
3. Используйте сложный пароль.
4. Задайте параметры аутентификации webmin. Это делается через меню Webmin:Webmin Configuration(Настройка Webmin):Authentication(Аутентификация). Здесь задействуйте блокировку при неправльно набранном пароле на достаточно длительное время, чтобы защититься от тупого брутфорса. Я поставил 3 попытки и 3600 секунд (1 час) и при 5 неправильных попытках на 7200 сек (2 часа). Также здесь задействуйте автоматический выход при простое. Отметьте пункт “Заносить заблокированные компьютерыв журнал”, чтобы у вас была возможность проанализировать атаки. Для более простого анализа советуют использовать утилиты logwatch http://www.logwatch.org/, но я ещё с ней не разобрался.
5. Настройте “Управление доступом по IP” (Network Access Controls). Если вы админите webmin с единственного компьютера из локальной сети, то пропишите в модуле Webmin:Webmin Configuration(Настройка Webmin):IP Access Control (Управление доступом по IP) это адрес и поставьте галку “Разрешить доступ только с перечисленных адресов”.
6. Установите другой адрес и порт по умолчанию. По стандарту webmin прослушивает все установленные сетевые интерфейсы на 10000 порту. Для того, чтобы защититься, мы можем поменять эти настройки на более безопасные. К примеру, вы можете изменить прослушиваемый интерфейс только на локальный, чтобы исключить воздействия извне и порт ниже 1024, т.к. для доступа на порты меньше требуются соотвествующие привилегии.
По умолчанию Webmin работает на порту 10000. Большинство хакеров знают это. Поэтому настоятельно рекомендуется изменить порт Webmin и заставить его слушать что-то другое, кроме порта 10000 (ничто не приближается к сильному брандмауэру + паролю). Вы можете выбрать любой доступный случайный порт между 1024 и 65535. Вы можете узнать, какие порты уже используются, используя следующую команду:
sudo netstat-tulpn
Как только вы определитесь с портом, перейдите к Webmin Configuration-> > Webmin Themes-> > Ports and Addresses и введите вновь выбранный номер порта Webmin в двух местах, показанных ниже.
После того, как вы нажмете сохранить, Webmin должен перезагрузиться, и ваш браузер должен перенаправить на Новый Порт Webmin.
7. Задействуйте SSL. Как это сделать, подробно расписано в официальном руководстве: www.webmin.com/ssl.html
Всего этого должно хватить для начальной безопасности. Также не забывайте переодически проверять файлы журнала /var/webmin/miniserv.error, куда записываются все события, связанные с безопасностью и работой вашего webmin.
PS: Ubuntu Server 18.04.1. Настройка файрвола UFW видео “youtu.be/QeCaSYGT1GA”
Установка UFW на Ubuntu Server 18.04.1: sudo apt-get install ufw Проверка состояние UFW: sudo ufw status verbose Запуск файрвола: sudo ufw enable Правила по-молчанию разрешающие исходящие и запрещающие входящие соединения: sudo ufw default deny incoming sudo ufw default allow outgoing Разрешающие правила: sudo ufw allow ssh sudo ufw allow 80 sudo ufw allow 12345 sudo ufw allow 10000:20000/tcp sudo ufw allow from 111.111.111.111 sudo ufw allow from 111.111.111.111 to any port 22 Лимит подключений: ufw limit ssh/tcp sudo ufw limit 12345/tcp Запрещающие правила: sudo ufw deny http sudo ufw deny 10000:20000/udp sudo ufw deny from 111.111.111.111 Список правил UFW: sudo ufw status numbered Удаление правила: sudo ufw delete 2 sudo ufw delete allow http Вставка правила в начало или любое место списка правил: sudo ufw insert 1 deny from 123.123.123.123 Отключение файрвола: sudo ufw disable Сброс всех правил: sudo ufw reset Включение логирования: sudo ufw logging on