Re: tools di amministrazione
On Fri, Dec 01, 2000 at 01:34:51PM +0100, Alberto Bigazzi wrote:
> Ho capito da qualcuno che pero' webmin e' insicuro perche' tiene dei
> demoni attivi su delle porte essendo fatto per la gestione da remoto (chi e'
> esperto puo' tradurre in linguaggio corretto quanto ho detto...) ?
E` vero che webimin tiene aperta una porta tcp e una udp (di default la 10000
ma comunque con "netstat -anp|less" vedi chi tiene aperto cosa).
Bata allora usare regole di firewalling (davanti a tutte) del tipo
/sbin/ipchains -A input -p tcp -s ! 127.0.0.0/8 -d 0/0 10000 -j REJECT
/sbin/ipchains -A input -p udp -s ! 127.0.0.0/8 -d 0/0 10000 -j REJECT
e solo da localhost puoi parlare con webmin
(se fai da router/gateway/masquerading per una rete interna conviene
usare regole piu` complicate)
Reply to: