Asegurar el Control de Acceso al Webmin (Servidores de Desarrollo) en Linux

asegurar-el-control-de-acceso-al-webmin-en-linux

OPCIONAL: En servidores de producción no se recomienda instalar el Webmin.

La primera manera de impedir que terceros intenten ingresar al servidor de manera forzada a través de intentos de uso de múltiples contraseñas para ingresar al webmin usando el usuario root (fuerza bruta) vía web, es limitar las direcciones IP´s de origen de tales conexiones para que sólo sean permitidas las direcciones de la ubicación de nuestra empresa. Para limitar que el acceso sólo se realice desde direcciones IP específicas debemos ingresar en:

Webmin > Configuración de Webmin > Control de Acceso a IP

Marcar “Sólo permitir desde las direcciones listadas“, colocar en el recuadro las direcciones desde donde nos conectaremos (ejemplo):

  • 190.199.193.0/255.255.255.0
  • 201.208.115.0/255.255.255.0
  • 200.44.189.0/255.255.255.0

Clic al botón Salvar y esto reiniciará el webmin. Esperar unos segundos y continuar.

Otro aspecto de seguridad que se debe hacer es cambiar el Puerto estándar de Conexión al Webmin (10000) ya que es conocido por todos los usuarios del mismo, para ello se debe ingresar:

Webmin > Configuración de Webmin > Puertos y Direcciones

Cambiar el puerto para Escuchar de 10000 (estándar) a cualquier otro que sea alto (por ejemplo 39592).

Clic al botón Salvar y esto reconectará el webmin a través del puerto especificado.

En el caso de que se presentan problemas con el webmin podemos desinstalarlo vía SSH con:

rpm webmin -e