Att lägga till Webmin för att hantera en Raspberry Pi (8 / 14 steg)
Steg 8: Tweaking Webmin konfigurationen (vrida SSL off)
PuTTY möjliggör tunnlade anslutningar. Detta är anslutningar som går igenom en SSH-anslutning och verkar komma från insidan av Pi-hallon och klientdatorn. De portar som används visas inte på alla externa gränssnitt. Med anslutningar för tunnlade kraftigt förbättrar säkerheten för enheter med gränssnitt direkt på Internet. Stänga av extern åtkomst till Webmin-porten du kan och bara acceptera anslutningar från inuti enheten via en SSH-anslutning. Man kan ytterligare förbättra säkerheten genom att ändra SSH-porten till vissa obskyra portnummer och ställa in port 22 att agera som en dummy port som inte tillåter inloggningar. Den kan konfigureras så att det visas att en angripare som en legitim hamn och de kan upptas försöker bryta det. Man kan också använda signerade viktigaste tillgång på dunkla port för att göra det ännu svårare. Om en angripare att upptäcka den andra porten, är det mycket osannolikt att de kan upptäcka den 256 byten (eller större) nyckel. (hur du gör dessa ändringar bör vara en annan instructable).
På denna punkt visar vi bara hur du ställer in i tunneln och att stänga av extern åtkomst till Webmin. Vi kommer också att släppa SSL, eftersom vi får som från tunneln. Sedan på "Webmin konfiguration" skärmen väljer vi "SSL kryptering". I nästa skärm väljer vi på "Nej" bredvid "Aktivera SSL?". Klicka på knappen "Spara". Vi har förlorat vår anslutning. Vi måste gå till adressfältet och redigera "https://" "http://" och vi kommer kontakta vår anslutning.