前。BASHで脆弱性の問題があったのと
最近、サーバ負荷が高かったりするので今日久しぶりにSSH接続しました。

BASHはyum list installed | grep bashで確認したら
バージョンが4.1.2-15.el6_5.2と脆弱性対策の修正版が入ってました。

さくらのGNU bash の脆弱性に関する注意喚起(10月9日追記)によると
Webminも攻撃の対象になっている模様。

なので久しくアップデートしていないWebminをアップグレードする事にしました。

Webmin

スポンサーリンク

Webmin上で行うWebminのアップグレード

webmin(うえぶみん)は、webベースのシステム管理ツールで
機能の1つとしてwebmin自体をアップグレードを行う機能があります。

アップグレードを行うには
『Webmin設定』 →『Webmin のアップグレード』で
www.webmin.com からの最新バージョンにマークを入れた状態で
Webminのアップグレードボタンをクリックするとアップグレードが始まる様です。

しかし、エラーが発生!

Missing Location headerでアップグレード出来ない

Missing Location headerが原因でWebminのアップデートが出来なかった

検索しても、解決策が出てこないのでweb上でのアップグレードを諦めて
SSHでもアップグレードを行いました。

RPMパッケージでのアップグレード

RPMパッケージでのアップグレードにはあらかじめパッケージを
ダウンロードする必要があります。

RPMパッケージのダウンロードはこちらから
http://www.webmin.com/

現在の最新バージョンは1.710
現在のレイアウトだとサイトトップの左側にRPMと書いたリンクがあるので
それをクリックするとダウンロードサイトに飛びダウンロード出来ます。

ダウンロードの後、サーバにアップロードしてこちらのコマンド
rpm -Uvh webmin-1.710-1.noarch.rpm
を実行してアップグレード完了!

Webmin上で確認したら正常にアップグレード出来ていました。

セキュリティ対策に効果テキメンかもしれないポート変更

Webminのデフォルトのポート番号は10000番。

デフォルトだとポートスキャンなどされたりして脆弱性を突いた攻撃などを
されると面倒なので私はポート番号を変更してあります。

httpやftpなど公開するサービスは変更出来ませんが、
SSHなどWebminなどの自分しかアクセスしないサービスはポート番号
を変更した方がより安全です。

【参考】さくらのVPSを契約したらすぐに設定したい3つの事

セキュリティの基本は
非公開のサービスはポート番号を変更して
使わないポートは塞ぐです。

Wemminのポートを変更する場合は、
ポート番号変更前にLinuxファイヤーウォール(iptables)に
新ポート番号が通過出来る様に設定しておきましょう。

それを忘れると
新ポート番号に変更した途端、
アクセス出来なくなりSSH上でiptabelsをイジる必要があります。

Wemminのポートを変更する方法は
『Webmin 設定』を開いて

Webmin 設定(ポートとアドレス)

ポートとアドレスをクリックすると、ポート番号が変更出来ます。

webminの設定にあるポートとアドレス・webminポート番号の変更が可能

赤枠の2箇所に同じポート番号を入力すればOKだと思います。
ちなみに、赤枠のポート番号は画像編集してあります。

ポート番号は1000~65535の間で自由に選べます。
1000以下でも良いのですが他のサービスと被る可能性があるので
前もって確認しておくと良いかもしれません。

【参考】TCPやUDPにおけるポート番号の一覧

あとがき

WebminはRPMパッケージで比較的、簡単にアップグレードできました。

後半は、セキュリティ対策になってしまいましたが、
やっぱり、ポート変更は気軽に出来て効果が大きいセキュリティ対策だと思います。
でもターゲットにされてしまうと完全には防ぐ事は難しいので、
定期的なバックアップでデータを保護するのも大事なのかもしれません。