webmin을 localhost 주소에 바인딩하는 방법은 무엇입니까?
127.0.0.1TurnKey Linux 시스템의 모든 관리 서비스를 로컬 호스트 주소에 바인딩하여 보호 하고 SSH 보안 환경의 암호로 보호된 공개 키 파일에서 로컬 포트 전달을 통해서만 액세스를 허용할 수 있도록 이 작업을 수행하고 싶습니다 . 이 모든 것(SSH 포함)은 단 하나의 서버에 있습니다.
답변1
Allow 지시문을 /etc/webmin/miniserv.conf에서 변경/추가하여 해당 위치에 배치할 수 있습니다.
allow=127.0.0.1
또는 xinetd에서 호출되도록 변경하여 inetd=0을 inetd=1로 변경합니다. inetd에서 호출하면 메모리가 덜 소모되지만 속도가 느려집니다. 다른 용도로 xinetd가 필요하지만 거의 사용하지 않는 경우에만 적합합니다.
xinetd는 다음과 같습니다:
service webmin
{
user = root
env = LANG=
port = 10000
socket_type = stream
protocol = tcp
wait = no
disable = no
type = UNLISTED
server = /usr/share/webmin/miniserv.pl
server_args = /etc/webmin/miniserv.conf
only_from = 127.0.0.1
}