How To Secure Your Server Using Webmin



GARIS PANDUAN PENETAPAN KAWALAN KESELAMATAN APLIKASI WEBMIN

Jika ingin Nota Lengkap, sila dapatkan dari URL berikut :

Tatacara Instalasi Webmin
  1. Buka terminal
  2. Mula-mula disable SELINUX
    # Make SELINUX=disabled:
  3. Kemudian restart server
  4. Seterusnya buka terminal semula dan laksana command berikut :
    # yum install perl
    # yum install wget
  5. Laksana command berikut untuk muat turun fail installer :
    # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm
    * Sila ambil installer versi terkini
  6. Seterusnya laksana command instalasi :
    # sudo rpm -U webmin-1.580-1.noarch.rpm
  7. Setelah siap, uji instalasi dengan akses kepada http://server-ip:10000

Tatacara Konfigurasi System and Server Status Monitor di Webmin
  1. Login ke dalam Webmin.
  2. Buka Menu System > System and Server Status
  3. Anda boleh memilih sistem di dalam server yang ingin dipantau dengan memilih dari drop down menu di sebelah butang 'Add Monitor of Type'. Kemudian tetapkan konfigurasi mengikut jenis sistem dipantau.
    Web Server : Apache Webserver
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/httpd start
    Database Server : MySQL Database Server
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/mysqld start
    Pemantauan Sistem Server Linux :
  • Webmin Server
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/webmin start
  • Sendmail Server / Postfix Server
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/sendmail start
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/postfix start
  • Network Interface Status
  • SSH Server
    • Commands to run If monitor goes down, run command : /etc/rc.d/init.d/sshd start
Sekiranya sistem ingin dipantau tiada dalam senarai dan ingin dipantau menggunakan perisian ini, sila pilih 'Execute Command' dan seterusnya di ruang berikut :
Monitored service options :
Command to check exit status of : /etc/init.d/denyhosts status
  1. Seterusnya bagi memantau servis berkenaan secara berkala, sila klik butang 'Schedule Monitoring'. 
  2. Tetapkan konfigurasi seperti berikut :
    Scheduled checking enabled : Yes
    Send one email per service : Yes
    Check every : 5 minutes
    Email status report to :
    Tandakan pada Email status report to : muzzo@pahang.gov.my, shah@pahang.gov.my
    * Konfigurasi lain biarkan ia secara tetapan default.
  3. Seterusnya klik butang 'Save'.
Tatacara Konfigurasi Software Package Updates di Webmin
  1. Login ke dalam Webmin.
  2. Buka Menu System > Software Package Updates
  3. Tetapkan berikut :
    Check for Update on Schedule? Yes, every : week
    Email updates report to : <Masukkan senarai emel yang akan menerima makluman patch update terkini dan tindakan instalasi yang telah dilaksanakan ke atas patch tersebut. Pisahkan emel berbeza dengan tanda ','>
    Action when update needed : Install security updates
  4. Klik butang 'Save' untuk simpan tetapan berikut.
Tatacara Tetapan Konfigurasi Webmin Authentication
  1. Login ke dalam Webmin
  2. Tetapan konfigurasi umum Webmin menggunakan menu : Webmin > Webmin Configuration > Authentication
  3. Laksana konfigurasi umum seperti paparan berikut dan klik butang 'Save'.
  4. Logout sistem dan login semula bagi menguji konfigurasi tersebut.

Tatacara Tetapan Konfigurasi Pengguna Baru Webmin
  1. Login ke dalam Webmin
  2. Cipta pengguna Webmin menggunakan menu : Webmin > Webmin Users
  3. Seterusnya klik pada link 'Create a new Webmin User'. 
  4. Seterusnya masukkan maklumat Pengguna Webmin :
  • Username
  • Password (Tandakan pada checkbox 'Force change at next login')
  • Real Name
  1. Kemudian klik pada 'Available Webmin modules' dan tandakan Webmin modules berkenaan yang boleh diakses oleh pengguna.
  2. Logout Webmin dan uji akses menggunakan username dan password yang baru dicipta

Tatacara Padam Pengguna Webmin
  1. Login ke dalam Webmin.
  2. Padam pengguna Webmin menggunakan menu : Webmin > Webmin Users
  3. Tandakan pada checkbox sebelah Pengguna Webmin dan klik butang 'Delete Selected'
  4. Paparan berikut mesej kepastian akan keluar
  5. Klik butang 'Delete Users' untuk padam pengguna Webmin berkenaan.
Tatacara Padam Instalasi Webmin
  1. Hentikan servis Webmin :
    # service webmin stop
    *Ia akan menghentikan Webmin server di /usr/libexec/webmin
  2. Semak versi Webmin yang telah dibuat instalasi serta konfigurasi :
    # rpm -qa | grep webmin
    webmin-1.590-1.noarch
  3. Padam webmin menggunakan arahan berikut “rpm -e” :
    # rpm -e webmin-1.590-1.noarch
    ATAU
  4. Padam menggunakan arahan “yum remove” :
    # yum remove webmin
    Contoh :
    # yum remove webmin
    Loaded plugins: fastestmirror, presto
    Setting up Remove Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package webmin.noarch 0:1.590-1 will be erased
    --> Finished Dependency Resolution
    CentOS6.3-Repository | 4.0 kB 00:00 ...
    Dependencies Resolved
    ========================================================
    Package Arch Version Repository Size
    ========================================================
    Removing:
    webmin noarch 1.590-1 installed 52 M
    Transaction Summary
    ========================================================
    Remove 1 Package(s)
    Installed size: 52 M
    Is this ok [y/N]: y
    Downloading Packages:
    Running rpm_check_debug
    Running Transaction Test
    Transaction Test Succeeded
    Running Transaction
    Erasing : webmin-1.590-1.noarch 1/1
    Running uninstall scripts ..
    Subroutine list_servers redefined at /usr/libexec/webmin/servers/servers-lib.pl line 92.
    Subroutine list_servers_sorted redefined at /usr/libexec/webmin/servers/servers-lib.pl line 111.
    Subroutine get_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 143.
    Subroutine save_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 158.
    Subroutine delete_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 175.
    Subroutine can_use_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 188.
    Subroutine list_all_groups redefined at /usr/libexec/webmin/servers/servers-lib.pl line 208.
    Subroutine logged_in redefined at /usr/libexec/webmin/servers/servers-lib.pl line 278.
    Subroutine get_server_types redefined at /usr/libexec/webmin/servers/servers-lib.pl line 303.
    Subroutine this_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 313.
    Subroutine get_my_address redefined at /usr/libexec/webmin/servers/servers-lib.pl line 332.
    Subroutine address_to_broadcast redefined at /usr/libexec/webmin/servers/servers-lib.pl line 361.
    Subroutine test_server redefined at /usr/libexec/webmin/servers/servers-lib.pl line 375.
    Subroutine find_cron_job redefined at /usr/libexec/webmin/servers/servers-lib.pl line 394.
    Subroutine find_servers redefined at /usr/libexec/webmin/servers/servers-lib.pl line 407.
    Verifying : webmin-1.590-1.noarch 1/1
    Removed:
    webmin.noarch 0:1.590-1
    Complete!

~ Be a Creator Not a User ~

Ulasan