はじめに
Linuxサーバーを管理は、SSHで行うことがほとんどですが、Webminを使うとブラウザから操作できて結構便利です。しかし、デフォルトの設定のまま利用しているとセキュリティ的に脆弱ですので、せめてポート変更くらいはしておくべきです。ということで、個人的な備忘録です。
環境
サーバー:CentOS 7.x
やること
- Webminのインストール (yum)
- Webminのポートを変更する
- firewalldの設定(ポートの開放)
- (おまけ)もっとセキュリティをあげるには・・・。
webminをインストール (yum)
以下のサイトから、最新のWebminのRPMを指定する。
http://download.webmin.com/download/yum/
yum -y install http://download.webmin.com/download/yum/webmin-1.941-1.noarch.rpm
Webminのポートを変更する
ポートは任意のポートに変えましょう。
(例では10101にしていますが、真似はせずに適当に決めた方が賢明です)
/etc/webmin/miniserv.conf
port=10101 <- 使ってない任意のポートに変更
:
変更が完了したら、Webminを起動させましょう。
systemctl start webmin
常時起動させたい場合は以下のコマンドも併せて実行しておきましょう
systemctl enable webmin
上記のsystemctlが動かない、見つからない場合は、serviceコマンドと、chkconfigコマンドで、対応。
service webmin start
chkconfig webmin on
firewalldをの設定(ポートの開放)
fairewalldが起動してなければ起動させる。
systemctl start firewalld
上記で変更したportを開放する。
firewall-cmd --add-port=10101/tcp --zone=public --permanent
設定を反映させる。
firewall-cmd --reload
(おまけ)もっとセキュリティをあげるには・・・。
ポートを変えておくだけでも、単純な不正アクセスに対しては有効かと思いますが、ポートを変えてフルアタックされた場合には、いずれログイン画面に辿り着けてしまいます。そもそも、Webminを使うタイミングというのは、頻繁ではありません。なので、使うときだけ起動させるのが一番セキュリティ的には良いでしょう。
# 常時起動を解除
systemctl disable webmin
# Webminを利用するときに起動
systemctl start webmin
# Webminを利用終わったら停止
systemctl stop webmin