• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

webmin über SSH routen

yoda

Registered User
Hi,

für die Sicherheitsfanatiker unter Euch.... man kann webmin so einstellen, dass es nur auf 127.0.0.1 - also localhost - hört. Sprich: der Service ist von außen nicht ansprechbar.

Dann loggt Ihr Euch mit putty auf Eurer Kiste ein und macht ein Port-Forwarding über SSH --- und schon kann man webmin auf dem Arbeitsplatzrechner mit http://localhost:10000 (oder eben den Port den Ihr gewählt habt) ansprechen. Die gesamte Kommunikation zwischen Browser und Webmin-Server läuft damit verschlüsselt ab über den SSH-Tunnel.
Klar kann man auch einfach webmin im SSL-Modus laufen lassen, aber dann ist der Port nach außen sichtbar.

yoda~
 
yoda said:
Sprich: der Service ist von außen nicht ansprechbar.
Ad hoc würde ich sagen: Notfalls den Port von Webmin mit iptables für "Aussenstehende" blocken.
 
Wenn Webmin über xinetd läuft mußt du ein "bind = 127.0.0.1" in die zu webmin gehörende xinetd Datei schreiben.
Beim Standalone Webmin miniperlwebserver kannst du das per "Webmin/Webmin-Konfiguration/Anschluss und Adresse/Binde an IP-Adresse" konfigurieren.
 
Last edited by a moderator:
yoda said:
hi das war eigentlich mehr Info als Frage :)
Waren ja alles auch nur sinnvolle Erweiterungen.

Und jetzt noch die Bonusrunde:
Wie heißt die Befehlszeile zum SSH-Tunnel?
Code:
ssh [email]user@mein.server.de[/email] -C -L 10000:mein.server.de:10000
Richtig! ;)
Ich weiß allerdings nicht, ob diese Commands bei Putty auch vorhanden sind. Aber ich erinnere mich dunkel, daß es dort eine eigene Einstellung zum Tunneling gab.

huschi.
 
Back
Top