c_tom 0 Zgłoś post Napisano Styczeń 17, 2013 jak można zabezpieczyć Webmina poza: - zmianą portu - zezwolenie na logowanie tylko konkretnemu userowi (tylko systemowego oraz brak roota na liście) - blokada hosta i usera po 3 fail w ciągu 30s będę wdzięczny za jakieś sugestie Udostępnij ten post Link to postu Udostępnij na innych stronach
Inferno 41 Zgłoś post Napisano Styczeń 17, 2013 Na pewno odpowiednia polityka haseł pomoże (minimalna ilość znaków, znaki specjalne, cyfry, duże, małe i brak wyrazów słownikowych). Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 17, 2013 Jeśli chcesz się pobawić to możesz Webminowi kazać nasłuchiwać tylko po 127.0.0.1, a przed nim postawić jakieś proxy np. nginx'a. Dzięki czemu tu masz już duże pole do popisu w kwestii zabezpieczeń (Basic auth, naxsi itp.), tylko pamiętaj że trzeba to zrobić z głową, bo jeżeli masz jakiś override ignore na 127.0.0.1 to dostaniesz efekt odwrotny od zamierzonego. Poza tym jak zawsze można się pobawić z iptables, IDS'em, NIDS'em i całą resztą. Udostępnij ten post Link to postu Udostępnij na innych stronach
