Configuracin del servicio: webmin

Introduccin
Webmin es una aplicacin para la gestin y administracin del servidor a
travs de una interfaz web. Este paquete aunque es muy til para administrar
algn aspecto remotamente debe valorarse la utilidad segn el tipo de servidor
y decidir si es requerido o no.
Actuaciones
1. Instalacin webmin
Como webmin no es un paquete estndar e no est suscrito a los canales
oficiales de fedora ay que realizar la instalacin de forma !manual" se
recomienda
#escargar el paquete de la pgina oficial de webmin
ttp$%%www.webmin.com%
&nstalar el rpm con yum o rpm$
yum localinstall webmin*.rpm
rpm -Uvh webmin*.rpm
Como emos realizado la instalacin del paquete de forma manual' ste no
ser actualizado peridicamente y abr que ir comprobando las nuevas
versiones de tanto en tanto
Securizar webmin
(cultar el acceso a Webmin y a)ustar los parmetros de su configuracin.
Modificaciones del fichero /etc/miniserv.conf
Es el ficero de configuracin de miniserv *un servidor web muy senzillo
programado en +erl y que es usado por Webmin,
Copyrigt - favsare.com
. / .
1. Encriptacin de Webmin
0lgunas versiones de (pen112 y perl en los sistems 3ed4at pueden generan
conflictos con el mdulo de 5et$$112eay de perl *perl.5et.112eay, que
necesitamos para e)ecutar Webmin en modo del 112 se a decidido encriptar
aciendo uso de 16unnel' por ello se an descrito dos formas de llevar a cabo
la encriptacin del servicio Webmin
A) Mdulo SSea!
+ara lograr que webmin acepte cone7iones de foma segura vamos a requerir
de las librerias (pen112 y del mdulo espec8fico +E032 *Webmin est
programado en +E032, con las funciones espec8ficas 112
2a librerias (pen112 suelen estar instaladas por defecto en el servidor' pero
las funciones de +E03 debemos intalarlas a travs de yum mediante el
comando$
yum install perl-Net-SSLeay
para verificar si el sistema dispone ya de las librerias de pear' podemos usuar el
comando siguiente$
perl -e 'use Net::SSLeay'
1i este commando no devuenbe ningn erro es que estn correctamente
intaladas en e servidor.
1i webmin ya est instalado en nuestro sistema' solamente tenemos que
acceder a l y activar la opcin ssl
6ambin podemos reslizar dica activacin a travs del arcivo de
configuracin %etc%webmin%miniserv.conf
ssl = 1
") S#unnel
El programa de 16unnel puede convertir a encriptaciones 112 cualquier
servicio de red' tal como +(+9 o &:0+ . o Webmin.
Creamos un tnel nuevo en el puerto ;</= llamado >ssl.webmin? que se
conecta al puerto /@@@@ de localost. 2a opcin de A112 certificate and Bey
fileA se a fi)ar para utilizar el CE36 de Webmin' y todas las otras opciones se
an de)ado sus defectos.
Copyrigt - favsare.com
. C .
Dna vez el tnel est activo se a limitado el acceso a Webmin a localost' de
esta forma solamente 1tunnel podr acceder a webmin y se a configurado
webmin para que utilice el tnel creado anteriormente
Estos cambios se refle)an en el ficero %etc%webmin%miniserv.conf
inetdssl = 1
bind = 1!".#.#.1
$. A%uste de par&metros
1e a substituido el nombre de la mquina >llwa;E@? por >777? con la
intencin de no proporcionar informacin privilegiada innecesaria. El valor
>777? puede modificarse si se altera la siguiente deirectiva del ficero
%etc%webmin%miniserv.conf$
host = $$$
0dems se a cerrado el puerto D#+ /@.@@@ que se oncontraba abierto y que
no estaba siendo utilizado. Esta operacin se a realizado eliminando la
siguiente l8nea del ficero %etc%webmin%miniserv.conf$
listen=1####
'. (uertos Alternativos
+ara que el servicio webmin no se faciemnete localizable debemos cambian el
puerto en el que el daemon est ecucando' por e)emplo pngamoslo en el
;</=
4emos de cambiar las siguientes directrices del arcivo de configuracin
port=%"1&
). *uentas del sistema
(tro cambio importante es denegar el acceso al usuario root o por lo menos
root de Webmn no se autentifique con la cuenta del sistema' sino que tenga un
contraseFa diferente del usuario root de linu7
adminwebmin:'1'((((((((')"*+),#o&-wb./wN.0(py1:#
Ginalmente configuramos webmin para el uso del protocolo ttps a travs de
un tunel ssl
Copyrigt - favsare.com
. 9 .
+. ,iltrado de Ips
1e recomienda filtrar las &ps que puedan conectarse a webmin' esta
configuracin puede resultar engorrosa dependiendo si el equipo debe
administrarse remotamente por lo que se de)a abierta la decisin de realizarla.
-. .einicio ! aplicacin de cambios
%etc%webmin%stop H %etc%webmin%start.
Que es favshare.com?
Gavsare es un espacio para almacenar compartir fotograf8as' cuyo acceso lo
puedes realizar a travs de G6+ y en el que te damos C@ IJ de disco gratis
para que uses a tu anto)o.
Copyrigt - favsare.com
. = .