Webmin V
Instalasi udah, trus mengenal menu-menu yang ada di webmin juga sudah, selanjutnya kita akan mencoba bagaimana meningkatkan keamanan dari webmin ini sendiri.
1. Mengganti Port webmin
Port default untuk webmin biasanya menggunakan port 10000, nah kalau seandainya port ini tidak segera diganti, maka webmin yang kita miliki akan sangat mudah diserang oleh orang-orang yang tidak bertanggung jawab, Oleh karena itu ada baiknya kita rubah port defaultnya. Adapun caranya seperti ini :
Masuk terlebih dahulu ke direktori : /etc/webmin/
root@cupid-laptop:/etc/webmin# cd /etc/webmin/
Setelah itu, edit file : miniserv.conf
root@cupid-laptop:/etc/webmin# vim miniserv.conf
port=10000 // ini adalah port default dari webmin, rubah terserah dengan keinginan pembaca.
root=/usr/local/src/webmin-1.441
mimetypes=/usr/local/src/webmin-1.441/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
userfile=/etc/webmin/miniserv.users
Setalah itu jangan lupa Webminnya di restart
root@cupid-laptop:/etc/webmin# /etc/init.d/webmin restart
Stopping Webmin server in /usr/local/src/webmin-1.441
Starting Webmin server in /usr/local/src/webmin-1.441
2. Mengatur IP mana saja yang berhak untuk meremote Webmin
Pada dasarnya webmin dapat diremote menggunakan IP mana saja, nah inilah yang menjadi masalah, alasannya kenapa ? iyapzz, terang saja jika webmin ini dapat diremote dimana saja maka orang-orang yang tidak bertanggung-jawab akan mudah sekali mengkonfigurasi webmin yang kita miliki. untuk mencegah hal tersebut ada baiknya kita set agar hanya IP tertentu saja yang dapat mengakses webmin yang kita miliki. Langkah-langkahnya sebagai berikut :
Masuk ke menu Webmin, kemudian pilih Webmin Configuration, setalah itu pilih menu IP Access control.
* Misal, kita menginginkan hanya dari komputer kita saja yang bisa mengontrol si Webmin, maka ada baiknya kita cek terlebih dahulu IP dari komputer kita.
root@cupid-laptop:/etc/webmin# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1b:24:65:14:92
inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:24ff:fe65:1492/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24940 errors:0 dropped:0 overruns:0 frame:0
TX packets:29042 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16466866 (16.4 MB) TX bytes:6841081 (6.8 MB)
Interrupt:18
Nah dari informasi di atas, ternyata komputer kita memiliki IP : 192.168.1.7/24, maka selanjutnya (lihat gambar) :
Pada Gambar terdapat 3 Menu Utama, yaitu :
Allow from all address : Maksud dari tombol ini adalah, mengizinkan seluruh alamat IP untuk mengkases Webmin yang kita miliki.
Only allow from listed address : Maksud dari tombol ini adalah, hanya memperbolehkan alamat IP yang tertera/yang sudah kita definisikan di dalam table
Deny from listed addresses : Maksud dari tombol ini adalah, tidak boleh membuka webmin dari IP manapun.
OK selanjutnya kita coba untuk mengakses webmin dari IP yang berbeda.
Nah bisa dilihat Wirosableng, yang memiliki alamat IP 192.168.1.212 tidak dapat membuka webmin yang memiliki alamat di https://192.168.1.7:10000
Leave a Reply