Настраиваем Ubuntu Server (хостинг для сайта на ПК) Часть 2

Установим и настроим webmin.
Webmin — это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. То есть установив Webmin вы можете удалённо конфигурировать и управлять Linux сервер в удобном графическом интерфейсе на русском языке через браузер.
Статья в процессе написания…


Скачать исходники для статьи можно ниже

Возможности.

– Полное управление ОС (загрузка, процессы, состояние, log-файлы);
– Управлять пользователями и группами и их правами;
– Управлять всеми серверами (Apache, FTP, SSH, Samba), в webmin есть файловый менеджер:

– Настройка сети в том числе и Firewall;
– Проводить резервное копирование, и многое другое;

Установка
Перед началом установки необходимо подключить репозиторий с которого мы будем брать программу. Для этого пропишем его в файле /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец списка вставляем:

deb http://download.webmin.com/download/repository sarge contrib

Жмем Ctrl+O и сохраняем изменения.

Затем добавим ключ и сообщим системе, что ему можно доверять.

sudo wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Теперь обновляем индекс пакетов:

sudo apt update

И запускаем установку:

sudo apt-get install webmin

Webmin Ubuntu установка будет считаться завершенной после обновления правила брандмауэра. Чтобы веб-интерфейс мог беспрепятственно работать, надо ввести следующую команду:

ufw allow 10000

Собственно, на этом все. Можно считать, что на Ubuntu Server установка Webmin завершена!

Вход в панель управления Webmin

Запустите браузер и введите адрес:

https://ip_адрес_сервера:10000

Браузер сообщит, что сертификат SSL не является доверенным , добавьте соответствующее исключение в браузер.

Жмем на кнопку “Подробности”:

Жмем “Сделать исключения для этого сайта”.

После этого вы увидите форму входа — используйте имя пользователя и пароль с привилегиями суперпользователя (то есть вводите логин и пароль тот же, что и при включении сервера Ubuntu Server).

Как максимально защитить Webmin от проникновения и заражения вашей системы. Пролистав несколько советов вынес для себя следующий необходимый минимум.

1. Всегда используйте последнюю версию. Так как в новых версиях исправляются проблемы безопасности, найденные ошибки и недочёты.

2. Заведите отдельного пользователя для управления webmin.

3. Используйте сложный пароль.

4. Задайте параметры аутентификации webmin. Это делается через меню Webmin:Webmin Configuration(Настройка Webmin):Authentication(Аутентификация). Здесь задействуйте блокировку при неправльно набранном пароле на достаточно длительное время, чтобы защититься от тупого брутфорса. Я поставил 3 попытки и 3600 секунд (1 час) и при 5 неправильных попытках на 7200 сек (2 часа). Также здесь задействуйте автоматический выход при простое. Отметьте пункт “Заносить заблокированные компьютерыв журнал”, чтобы у вас была возможность проанализировать атаки. Для более простого анализа советуют использовать утилиты logwatch http://www.logwatch.org/, но я ещё с ней не разобрался.

5. Настройте “Управление доступом по IP” (Network Access Controls). Если вы админите webmin с единственного компьютера из локальной сети, то пропишите в модуле Webmin:Webmin Configuration(Настройка Webmin):IP Access Control (Управление доступом по IP) это адрес и поставьте галку “Разрешить доступ только с перечисленных адресов”.

6. Установите другой адрес и порт по умолчанию. По стандарту webmin прослушивает все установленные сетевые интерфейсы на 10000 порту. Для того, чтобы защититься, мы можем поменять эти настройки на более безопасные. К примеру, вы можете изменить прослушиваемый интерфейс только на локальный, чтобы исключить воздействия извне и порт ниже 1024, т.к. для доступа на порты меньше требуются соотвествующие привилегии.

По умолчанию Webmin работает на порту 10000. Большинство хакеров знают это. Поэтому настоятельно рекомендуется изменить порт Webmin и заставить его слушать что-то другое, кроме порта 10000 (ничто не приближается к сильному брандмауэру + паролю). Вы можете выбрать любой доступный случайный порт между 1024 и 65535. Вы можете узнать, какие порты уже используются, используя следующую команду:

sudo netstat-tulpn

Как только вы определитесь с портом, перейдите к Webmin Configuration-> > Webmin Themes-> > Ports and Addresses и введите вновь выбранный номер порта Webmin в двух местах, показанных ниже.

После того, как вы нажмете сохранить, Webmin должен перезагрузиться, и ваш браузер должен перенаправить на Новый Порт Webmin.

7. Задействуйте SSL. Как это сделать, подробно расписано в официальном руководстве: www.webmin.com/ssl.html

Всего этого должно хватить для начальной безопасности. Также не забывайте переодически проверять файлы журнала /var/webmin/miniserv.error, куда записываются все события, связанные с безопасностью и работой вашего webmin.

PS: Ubuntu Server 18.04.1. Настройка файрвола UFW видео “youtu.be/QeCaSYGT1GA”

Установка UFW на Ubuntu Server 18.04.1:
sudo apt-get install ufw

Проверка состояние UFW:
sudo ufw status verbose

Запуск файрвола:
sudo ufw enable

Правила по-молчанию разрешающие исходящие и запрещающие входящие соединения:
sudo ufw default deny incoming
sudo ufw default allow outgoing

Разрешающие правила:
sudo ufw allow ssh
sudo ufw allow 80
sudo ufw allow 12345
sudo ufw allow 10000:20000/tcp
sudo ufw allow from 111.111.111.111
sudo ufw allow from 111.111.111.111 to any port 22

Лимит подключений:
ufw limit ssh/tcp
sudo ufw limit 12345/tcp

Запрещающие правила:
sudo ufw deny http
sudo ufw deny 10000:20000/udp
sudo ufw deny from 111.111.111.111

Список правил UFW:
sudo ufw status numbered

Удаление правила:
sudo ufw delete 2
sudo ufw delete allow http

Вставка правила в начало или любое место списка правил:
sudo ufw insert 1 deny from 123.123.123.123

Отключение файрвола:
sudo ufw disable

Сброс всех правил:
sudo ufw reset

Включение логирования:
sudo ufw logging on

Введите свой email адрес для того, чтобы подписаться на мой блог:


knopkisoc

Добавить комментарий