Frage von Pixelnator, 43

Wie kann ich es verhindern dass Leute aus dem Internet in mein Webmin Interface joinen?

https://MeineIP:10000/ bald offene Ports : 80, 25565, 25566,

Ich will verhindern dass Leute diese Seite nicht betreten können... Webmin läuft auf dem RasPi und ich wollte darüber auch eine Webseite hosten aber so dann man nciht Webmin betreten kann... Ich weiß jetzt nicht genau über welchen Port man sich verbindet, da es ja https: und :10000 gibt... Danke für eure Hilfe!

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von franzhartwig, 11

Webmin bringt seinen eigenen Webserver mit, der auf Port 10000 hört. Ein
weiterer Webserver (Apache, Nginx, Lighttp ...) hören standardmäßig auf
Port 80 (HTTP) und 443 (HTTPS). Webmin und Webserver laufen also
friedlich nebeneinander. Mit http(s)://DeineIP ruft man also Deine
Webseite auf, mit https://DeineIP:10000 ruft man Webmin auf, wo man sich
anmelden muss. Warum ist das nicht sicher?

Den Port 10000 kannst Du schließen, indem Du webmin stoppst. Aber das ist ja nicht Sinn der Sache. Du kannst Webmin auch auf einen anderen Port hören lassen. Dazu musst Du in der Datei /etc/webmin/miniserv.conf die Zeile

port=10000

ändern. Wenn Du nicht möchtest, dass Webmin aus dem Internet erreichbar ist, schließe den Port im Router. Dann kannst Du nur aus Deinem Heimnetz darauf zugreifen. Ansonsten hilft gegen Brute-Borce-Angriffe fail2ban, welches bereits einen Filter für Webmin mitbringt. Der muss also nur noch aktiviert werden. Fail2ban erkennt fehlerhafte Login-Versuche und sperrt nach einer konfigurierbaren Anzahl an Fehlversuchen den Zugriff für eine konfigurierbare Zeit, z.B. nach 10 falschen Versuchen gibt es eine Zugriffssperre für 10 Minuten. Damit werden Brute-Force-Angriffe unpraktikabel lang.

Kommentar von Pixelnator ,

Mich hat es halt verwirrt dass https davor steht und :10000 danach und deswegen hab ich gedacht wenn man den https Port freigibt kommt man auch auf den :10000 Port ...

Kommentar von franzhartwig ,

HTTPS ist standardmäßig immer TCP 443 und nichts anderes. Du kannst auch Deinem Webserver beibringen, dass er bei HTTPS nicht auf Port 443 hört, sondern auf einen beliebigen anderen. Diesen beliebigen anderen musst Du dann im Browser angeben: http://server:port

Webmin kann wahlweise per HTTP oder HTTPS betrieben werden, aber nicht beides gleichzeitig. Der Port ist standardmäßig immer 10000.

Antwort
von NotMyBeer, 21

Kann man kein Passwort setzen? Wenn nicht, dann kannst du einfach den Port auf dem Server schließen, was aber auch heißt, dass, wenn es z.B. ein VServer ist du selber auch nicht mehr drauf kannst. Ist es jedoch ein Home-Server, sprich steht bei dir zuhause, dann kannst du den Port am Router schließen und kannst trotzdem aus deinem Heimnetzwerk darauf zugreifen.

Kommentar von Pixelnator ,

Ich kann ein Passwort setzen aber das ist nicht sehr sicher und wie kann ich den Port schließen so dass ich noch auf gehostete Webseiten zugreifen kann?

Kommentar von NotMyBeer ,

Warum sollte es nicht sicher sein ein Passwort zu setzen? Wenn das Passwort lang und kompliziert genug ist, dann ist es sicher. Das wird dir jeder gegenzeichnen.

Wie du den Port schließt ist von System zu System unterschiedlich. Die Differenzen beginnen schon beim Betriebsystem.

Kommentar von Pixelnator ,

Ich habe oben geschrieben dass es ein RasPi ist ... und ein paar stunden Code Scanner ... und das Passwort ist geknackt

Kommentar von NotMyBeer ,

Code Scanner? Ich weiß ja nicht welchen Dienst du da am laufen hast, aber wenn das Passwort so sehr zugänglich ist, ist das schon echt schlecht gemacht...

Ich würde auf dem Raspi die UncomplicatedFireWall - kurz ufw - nehmen. Einfach mit "sudo apt-get install ufw" installieren und dann mit "ufw allow <portnummer>" den Port öffnen. Wenn alle Ports dann eingetragen sind die Firewall mit "sudo ufw enable" aktivieren.

WICHTIG: Der SSH-Port sollte nicht vergessen werden! Wenn du den SSH-Port (normalerweise Port 22) vergisst, dann kannst du dich nicht mehr auf den Raspi draufschalten!

Keine passende Antwort gefunden?

Fragen Sie die Community