Étape 8: Peaufiner la configuration Webmin (tournant SSL hors tension)
Mastic permet des connexions par tunnel. Voici les connexions qui passent par la connexion SSH et semblant provenir de l’intérieur de la Pi de la framboise et l’ordinateur client. Les ports utilisés ne sont pas visibles sur toutes les interfaces externes. En utilisant des connexions par tunnel grandement améliore la sécurité pour les appareils avec interfaces directement sur Internet. On peut désactiver l’accès externe au port Webmin et accepte uniquement les connexions à l’intérieur de l’appareil à travers une connexion SSH. On peut encore améliorer la sécurité en changeant le port SSH à un certain nombre de port obscur et mise en place le port 22 d’agir comme un port factice qui n’autorise pas les connexions. Il peut être configuré de sorte qu’il semble un attaquant comme un port légitime et ils peuvent être occupés tentent de pénétrer il. On peut aussi utiliser des accès clé signé sur le port obscur pour le rendre encore plus difficile. Si un attaquant devait découvrir le deuxième port, il est hautement improbable qu’ils puissent découvrir les 256 octets (ou supérieur) clé. (comment faire ces changements devrait être un autre instructable).
À ce stade, nous allons juste montrer comment configurer le tunnel et de désactiver l’accès externe à Webmin. Nous tombera également le SSL, depuis nous avons que du tunnel. Puis sur l’écran « Webmin Configuration », nous sélectionnons « Cryptage SSL ». Dans l’écran suivant, nous ne choisissons le bouton « » à côté "Enable SSL?". Puis cliquez sur le bouton « Enregistrer ». Nous aurons perdu notre connexion. Nous devons aller à la barre d’adresse et de modifier « https:// » « http:// » et nous répondrons notre connexion.