libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
python-minimal python2.7 python2.7-minimal webmin
0 upgraded, 14 newly installed, 0 to remove and 7 not upgraded.
Need to get 21.2 MB of archives.
After this operation, 193 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y ###make the magic happen
一堆东西将滚动...希望没有错误
Setting up webmin (1.910) ...
Webmin install complete. You can now login to https://ubuntu:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Processing triggers for ureadahead (0.100.0-21) ...
Processing triggers for systemd (237-3ubuntu10.21) ...
在浏览器中转到https://x.x.x.x:10000 /以显示您的webmin界面。 点击高级按钮,然后继续x.x.x.x(不安全)
现在您应该看到webmin的登录提示。 使用您的root用户名和密码或任何符合条件的sudoer的用户来命中它。
首次登录将向您显示仪表板,并为您提供有关待处理的安全更新的任何信息!
确保通过重新启动来处理这些安全更新。 看看有一个按钮,很容易找到的! “Reboot Now”
安全注意事项 - lite Zero Trust的防火ABC-XYZ配置
注意事项!!你可以自己锁定,每个人都可以在你的VPS之外做这件事。从安全角度来看,这是一个好主意,这是许多生产中断的开始。
从可用性的角度来看,您需要知道自己在做什么或者事情会出错。如果您不知道自己在做什么,请给朋友打电话,或者在您对iptables和防火ABC-XYZ政策更加满意时再回到本节。我们将有关于该主题的后续教程。
资源:http://www.whatismyip.com - 将显示您工作站的公共IP地址。
让我们自己在这里做一个“忙”并转到Webmin> Networking> Linux Firewall并创建一些规则,只允许已知的好IP访问webmin管理端口?不要把自己锁在外面。不要把自己锁在外面。不要把自己锁在外面。
IPTables(以及大多数现代防火ABC-XYZ)在第一次匹配的基础上应用规则。这意味着只要我有匹配,就会执行该匹配,并在匹配后停止关注任何规则。这意味着在放入默认情况下阻止所有内容的“零信任”规则之前,您需要将接受规则放入规则链中。没错,Zero Trust只是意味着默认阻止一切。
在我们去搞乱之前,这是webmin中的默认IPtables接口。您可以看到7777有一个接受规则,即openv**$$$p**$$$$n(这是个和谐词,自己注意去掉多余字符)。
我们需要为我们想要远程访问的任何服务创建接受规则。 我为Tcp / 22 SSH制定了任何接受规则,并为Tcp / 10000 Webmin建立了接受规则,其中源地址是我的工作站(x.x.x.x / 32 - / 32表示1个IP地址的范围。)
如果你是一个有公共面部服务的生产服务器,而不是在写补习,你将考虑接受接受的规则
TCP/80 HTTP from source 0.0.0.0/0 ### web servers
TCP/443 HTTPS from source 0.0.0.0/0 ###encrypted web traffic
TCP/25 SMTP frmo source 0.0.0.0/0 ###Simple Mail Transport
FTP,加密电子邮件,SSH,如果你想让全世界登录,webmail。 关于零信任和iptables即将推出的###教程
我完成的防火ABC-XYZ策略示例,其中包含最后两条规则,用于丢弃来自绑定到TCP和UDP端口1:65535的所有源的所有流量。 这绝对不是一种优雅的方式。
请不要将自己锁在自己的VPS之外。
