LoginSignup
2
1

More than 3 years have passed since last update.

@daichi_pd(DAICHI)

Webminのインストールと最低限のセキュリティ対策

Last updated at Posted at 2020-06-10

はじめに

Linuxサーバーを管理は、SSHで行うことがほとんどですが、Webminを使うとブラウザから操作できて結構便利です。しかし、デフォルトの設定のまま利用しているとセキュリティ的に脆弱ですので、せめてポート変更くらいはしておくべきです。ということで、個人的な備忘録です。

環境

サーバー:CentOS 7.x

やること

  • Webminのインストール (yum)
  • Webminのポートを変更する
  • firewalldの設定(ポートの開放)
  • (おまけ)もっとセキュリティをあげるには・・・。

webminをインストール (yum)

以下のサイトから、最新のWebminのRPMを指定する。
http://download.webmin.com/download/yum/

yum -y install http://download.webmin.com/download/yum/webmin-1.941-1.noarch.rpm

Webminのポートを変更する

ポートは任意のポートに変えましょう。
(例では10101にしていますが、真似はせずに適当に決めた方が賢明です)

/etc/webmin/miniserv.conf
port=10101 <- 使ってない任意のポートに変更
:

変更が完了したら、Webminを起動させましょう。

systemctl start webmin

常時起動させたい場合は以下のコマンドも併せて実行しておきましょう

systemctl enable webmin

上記のsystemctlが動かない、見つからない場合は、serviceコマンドと、chkconfigコマンドで、対応。

service webmin start
chkconfig webmin on

firewalldをの設定(ポートの開放)

fairewalldが起動してなければ起動させる。

systemctl start firewalld

上記で変更したportを開放する。

firewall-cmd --add-port=10101/tcp --zone=public --permanent

設定を反映させる。

firewall-cmd --reload

(おまけ)もっとセキュリティをあげるには・・・。

ポートを変えておくだけでも、単純な不正アクセスに対しては有効かと思いますが、ポートを変えてフルアタックされた場合には、いずれログイン画面に辿り着けてしまいます。そもそも、Webminを使うタイミングというのは、頻繁ではありません。なので、使うときだけ起動させるのが一番セキュリティ的には良いでしょう。

# 常時起動を解除
systemctl disable webmin

# Webminを利用するときに起動
systemctl start webmin

# Webminを利用終わったら停止
systemctl stop webmin
2
1
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1