Webminのセキュリティレベルを上げたい〜SSLアクセス＆IPアドレス制限〜

　Webminは10000番ポートを空けてアクセスするよう設定される。場合によってはrootログインを行って設定することも多いため，できる限りセキュリティには気を配りたいものだ。

　ここでは，セキュリティレベルを上げる方法としてIPアドレス指定による接続元の指定，そしてWebアクセスの経路をSSL暗号化させる設定を紹介しよう。SSLアクセスに関してはあらかじめApacheの設定で対応させている必要があるが，Red Hat Linux 7.2を始め最近のLinuxディストリビューションであればRPMパッケージインストール時に（mod_sslにて）有効となっているはずだ。

「127.0.0.1」はサーバ自体のホストアドレス，そしてここで指定している「192.168.0.2」はWindowsマシンのIPアドレスと仮定した。これでLinux上のXからWebminを起動させず，Windows上のIEでWebminにアクセスできるようになる

　SSLアクセスを有効にするには，「Webmin」→「Webmin設定」→「SSL暗号化」を選択して有効にすればよい。ただし，OpenSSLのほかに「Net::SSLeay」と呼ばれるPerlモジュールが組み込まれている必要がある。組み込まれていない場合は，次のようなアナウンスが表示されてしまう。

WebminのSSLサポートは，Net::SSLeayを利用してアクセスを行う。このため組み込まれていない場合にはこのような表示が現れる

　Net::SSLeayは，CPANサイトからダウンロードしよう。2002年4月17日現在は，Net_SSLeay.pm-1.15.tar.gzファイルが最新版となっていた。インストールは次のように行えばよい。

Net::SSLeayが有効であればこのような表示になる。「SSLサポートがある場合にはそれを有効にする」の項目を選択して「保存」ボタンを押せばよい