jueves, 10 de marzo de 2011

Seguridad en WEBMIN debian

Para instalar WEBMIN debe tener en cuenta la seguridad que brinda, muchos instalamos y configuramos solo haciendo click aquí les detallo ciertas cosas que debe tener en cuenta:

•Cree un usuario admin, no utilice el usuario root para realizar los cambios.
•Deshabilitar tras 15 minutos sin uso.
•El password debe tener como mínimo 8 caracteres.
•Restringir el acceso por IP local.
•Si es acceso externo (fuera del local) restringir el acceso a la ip donde se realiza la conexión.
•Habilitar solo a los módulos de uso.
•Habilitar un log de registro de cambios por los usuarios.
•Elaborar copias de seguridad de los archivos.
•Habilitar el puerto solo por la subred o ip externa por la que se conecta el usuario para ingresar a webmin.

A continuación se los muestro de manera detallada siga la grafica:
a) Creación de usuarios:



b) Deshabilitar tras 15 minutos de no usar la sesión y limitar el acceso a un cierta ip(interna como externa)

observación: Lo he limitado a la subred 192.168.1.0/24 considerando que existen varias subredes en tu trabajo.



c)Habilitar el uso de LOG'S para registrar cambios que realizan los usuarios


d) Generar backup de los archivos de configuración


e)Si nuestro equipo es una pasarela y atiende a varias subredes se puede limitar solo a la subred donde realiza la conexión.


Con estas recomendaciones tendrás un nivel de seguridad apropiado para usar tu webmin ; ojo no significa que no presente vulnerabilidades, pero al menos será más difícil de hackear pero no imposible, te recomiendo que este enrutado por un firewall (shorewall) y limitado a solo algunas ips externas.

2 comentarios:

Anthony Mogrovejo / Tony Blair dijo...

En la opcion B pantalla ... al colocar "192.168.1.0/24" no limitas a una direccion ip, sino al segmento 192.168.1.0-254 / 255.255.255.0 para que pueda acceder a Webmin, por otra parte, las vulnerabilidades que presenta webmin van por parte de la misma aplicacion, ya que no has mencionado el factor principal de la seguridad de webmin, el puerto "10000" por mas https que exista, hay bugs publicados en la web sobre este tema.

Sls

loquitoslack dijo...

Gracias por tu aporte empezaré a investigar sobre el tema si tienes algo que me pueda ayudar te la agradecería.

 
;