webmin über SSH routen

[yoda]

Hi,

für die Sicherheitsfanatiker unter Euch.... man kann webmin so einstellen, dass es nur auf 127.0.0.1 - also localhost - hört. Sprich: der Service ist von außen nicht ansprechbar.

Dann loggt Ihr Euch mit putty auf Eurer Kiste ein und macht ein Port-Forwarding über SSH --- und schon kann man webmin auf dem Arbeitsplatzrechner mit http://localhost:10000 (oder eben den Port den Ihr gewählt habt) ansprechen. Die gesamte Kommunikation zwischen Browser und Webmin-Server läuft damit verschlüsselt ab über den SSH-Tunnel.
Klar kann man auch einfach webmin im SSL-Modus laufen lassen, aber dann ist der Port nach außen sichtbar.

yoda~

 

[djrick]

Sprich: der Service ist von außen nicht ansprechbar.

Ad hoc würde ich sagen: Notfalls den Port von Webmin mit iptables für "Aussenstehende" blocken.

 

[HornOx]

Wenn Webmin über xinetd läuft mußt du ein "bind = 127.0.0.1" in die zu webmin gehörende xinetd Datei schreiben.
Beim Standalone Webmin miniperlwebserver kannst du das per "Webmin/Webmin-Konfiguration/Anschluss und Adresse/Binde an IP-Adresse" konfigurieren.

 

[yoda]

hi das war eigentlich mehr Info als Frage
trotzdem danke

yoda~

 

[Huschi]

hi das war eigentlich mehr Info als Frage

Waren ja alles auch nur sinnvolle Erweiterungen.

Und jetzt noch die Bonusrunde:
Wie heißt die Befehlszeile zum SSH-Tunnel?

ssh [email]user@mein.server.de[/email] -C -L 10000:mein.server.de:10000

Richtig!
Ich weiß allerdings nicht, ob diese Commands bei Putty auch vorhanden sind. Aber ich erinnere mich dunkel, daß es dort eine eigene Einstellung zum Tunneling gab.

huschi.