Аутентификация Webmin перестала работать без любых ошибок - Корректный сбой имени пользователя и пароля

Question 1

Я использую сервер Ubuntu 16.04, на котором я основываю свою серверную среду Apache. Я установил CSF-LFD для фильтрации почти всех портов в машине:

# Setup CSF-LFD:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -r
perl /usr/local/csf/bin/csftest.pl
# cd /etc/csf && sh uninstall.sh

Я затем установил Webmin и нефильтрованный его собственный порт (10000), который был фильтрован CSF-LFD до:

cat << EOF >> /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
EOF
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
sudo apt-get update
apt-get install webmin -y
sed -i 's/ssl=1/ssl=0/g' /etc/webmin/miniserv.conf
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
service csf restart
/etc/init.d/webmin restart

Все же я просто не могу получить доступ к нему: Когда я перехожу к http://my_ip:10000, я заполняю имя пользователя и пароль, нажимаю вход в систему, и страница просто обновляется в течение приблизительно 0,25 секунд. Я могу повторить этот процесс до 5 раз, пока я не заблокирован в течение 1 минуты.

Я уже несколько раз устанавливал Webmin на VPSs и никогда не имел эту проблему, в которой я пытаюсь войти в систему и сбои входа в систему, без ошибки, где угодно (или таким образом это кажется мне).

Эта ситуация вполне соединена проводом, потому что:

.1. Я удостоверился, что вставляю правильный пароль (я регистрировал это приблизительно 5 различных случаев).

.2. Я Проверенный от нескольких браузеров после общей очистки кэша браузера: это не проблема кэша браузера...

.3. Не только я могу перейти к экрану входа в систему, когда http://my_ip:10000 без проблемы, Порт 10,000, СЛУШАЮТ, таким образом, это - вполне, конечно, не проблема CSF-LFD. См.:

root@ubuntu-2gb-fra1-01:/var/webmin# netstat -an | grep :10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:10000           0.0.0.0:*

.4. Журнал ошибок Apache не показывает webmin-связанных ошибок:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/error.log
[Mon Nov 21 01:13:20.984586 2016] [mpm_prefork:notice] [pid 22959] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Mon Nov 21 01:13:21.040358 2016] [mpm_prefork:notice] [pid 22959] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:21.040376 2016] [core:notice] [pid 22959] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 01:13:25.730236 2016] [mpm_prefork:notice] [pid 22959] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 01:13:40.492172 2016] [mpm_prefork:notice] [pid 1720] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 01:13:40.495566 2016] [core:notice] [pid 1720] AH00094: Command line: '/usr/sbin/apache2'
[Mon Nov 21 07:06:27.483595 2016] [mpm_prefork:notice] [pid 1720] AH00169: caught SIGTERM, shutting down
[Mon Nov 21 07:06:28.568672 2016] [mpm_prefork:notice] [pid 7745] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Nov 21 07:06:28.568778 2016] [core:notice] [pid 7745] AH00094: Command line: '/usr/sbin/apache2'

.5. Журнал доступа Apache не показывает webmin-связанных ошибок:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/log/apache2/access.log
80.246.133.215 - - [21/Nov/2016:20:46:37 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3624 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
80.246.133.215 - - [21/Nov/2016:20:46:38 +0000] "GET /favicon.ico HTTP/1.1" 404 505 "http://46.101.188.112/" "Mozilla/5.0 (Linux; Android 7.0; Nexus 5X Build/NBD90W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:26 +0000] "GET / HTTP/1.1" 200 3525 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
46.59.140.166 - - [21/Nov/2016:22:06:27 +0000] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3623 "http://46.101.188.112/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Safari/537.36"
92.247.83.67 - - [21/Nov/2016:23:18:05 +0000] "GET / HTTP/1.0" 200 11595 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
199.241.190.169 - - [21/Nov/2016:23:30:27 +0000] "PROPFIND /webdav/ HTTP/1.1" 405 569 "-" "WEBDAV Client"
36.230.254.210 - - [22/Nov/2016:00:26:57 +0000] "CONNECT 163mx02.mxmail.netease.com:25 HTTP/1.0" 405 546 "-" "-"
54.206.114.46 - - [22/Nov/2016:01:11:03 +0000] "GET / HTTP/1.1" 200 3488 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
212.83.181.85 - - [22/Nov/2016:03:04:27 +0000] "GET http://www.stilllistener.com/checkpoint1/test2/ HTTP/1.1" 404 520 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
213.57.101.253 - - [22/Nov/2016:03:16:13 +0000] "GET / HTTP/1.0" 200 11595 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"

.6. Журнал Webmin miniserv не дает ясной ошибки:

root@ubuntu-2gb-fra1-01:/var/webmin# tail /var/webmin/miniserv.error
[21/Nov/2016:01:13:42 +0000] PAM authentication enabled
[21/Nov/2016:07:06:41 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:07:50:24 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.
[21/Nov/2016:16:23:46 +0000] miniserv.pl started
[21/Nov/2016:16:23:46 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:16:23:46 +0000] PAM authentication enabled
[21/Nov/2016:20:33:02 +0000] miniserv.pl started
[21/Nov/2016:20:33:02 +0000] Using MD5 module Digest::MD5
[21/Nov/2016:20:33:02 +0000] PAM authentication enabled
[22/Nov/2016:03:05:03 +0000] [000.000.000.000] /session_login.cgi : Access denied for 000.000.000.000. The host has been blocked because of too many authentication failures.

Примечания:

Даже при том, что /etc/webmin/config уже включает log=1. Оба locate webmin.log или find / -type f -name webmin.log 2>/dev/null, таким образом, я не могу использовать тот конкретный файл для дальнейшей отладки.

Мой вопрос:

Если программное обеспечение установлено стандартным способом, порт 10000 открыт, и никакая ясная ошибка не замечена нигде (или таким образом это кажется мне), что еще может препятствовать тому, чтобы пользователь регистрировался к Webmin в этом случае?

Question 2

Естественно, Webmin использует Ваших пользователей UNIX в качестве своих собственных пользователей (который включает корень). Все же кажется, что Webmin не использовал некорневого пользователя работы, которого я создал в Unix по некоторым причинам, возможно, это произошло из-за опечатки или повредило вставку готового пароля, назад когда я создал свой Unix некорневой пользователь работы. Так в основном существует 2 способа решить эту проблему.

Путь 1 - Используя пользователя root:

, Если Вы хотите использовать своего пользователя root Unix для работы в Webmin просто, создают пароль для него, если Вы уже не имеете, и вход в систему с ним.

Примечание, что в некоторых случаях, некоторые люди не создают пароль root и следовательно при входе в систему с ключами SSH, они не могут сделать некоторых требующих пароля операций с корнем, как вход в Webmin, и они могли бы задаться вопросом почему... В этом случае все требуется, создает пароль root в Unix, через:

passwd root

Создают пароль, и Вы хороши для движения. Теперь попытайтесь войти в систему с Webmin.

Путь 2 - Используя некорневого пользователя:

, Если Вы создали не корневого пользователя работы (с паролем) просто, пытаются войти в систему с ним. Это должно работать. Если это не работает, попробуйте это:

Создают пользователя Webmin:

/usr/share/webmin/changepass.pl /etc/webmin [user] [[password]

В [пользователе] и [пароле] просто вводят желаемое имя пользователя, которое идентично моему Unix некорневой пользователь работы (можно также просто ввести там корень), и пароль без скобок.

<час>

Мое мнение, на который способ выбрать:

, Если Вы - единственный человек, который использует сервер, я не вижу оснований, для не выбора пути 1... Это - действительно лучшая практика для работы в Unix от не корневого пользователя работы, но я не уверен, что это всегда - лучшая практика во всем, что имеет отношение к Webmin; я лично использую Webmin в качестве корня в моих собственных серверах.

JohnDoea · Accepted Answer · 28 September 2019 в 03:22

Естественно, Webmin использует Ваших пользователей UNIX в качестве своих собственных пользователей (который включает корень). Все же кажется, что Webmin не использовал некорневого пользователя работы, которого я создал в Unix по некоторым причинам, возможно, это произошло из-за опечатки или повредило вставку готового пароля, назад когда я создал свой Unix некорневой пользователь работы. Так в основном существует 2 способа решить эту проблему.

Путь 1 - Используя пользователя root:

, Если Вы хотите использовать своего пользователя root Unix для работы в Webmin просто, создают пароль для него, если Вы уже не имеете, и вход в систему с ним.

Примечание, что в некоторых случаях, некоторые люди не создают пароль root и следовательно при входе в систему с ключами SSH, они не могут сделать некоторых требующих пароля операций с корнем, как вход в Webmin, и они могли бы задаться вопросом почему... В этом случае все требуется, создает пароль root в Unix, через:

passwd root

Создают пароль, и Вы хороши для движения. Теперь попытайтесь войти в систему с Webmin.

Путь 2 - Используя некорневого пользователя:

, Если Вы создали не корневого пользователя работы (с паролем) просто, пытаются войти в систему с ним. Это должно работать. Если это не работает, попробуйте это:

Создают пользователя Webmin:

/usr/share/webmin/changepass.pl /etc/webmin [user] [[password]

В [пользователе] и [пароле] просто вводят желаемое имя пользователя, которое идентично моему Unix некорневой пользователь работы (можно также просто ввести там корень), и пароль без скобок.

<час>

Мое мнение, на который способ выбрать:

, Если Вы - единственный человек, который использует сервер, я не вижу оснований, для не выбора пути 1... Это - действительно лучшая практика для работы в Unix от не корневого пользователя работы, но я не уверен, что это всегда - лучшая практика во всем, что имеет отношение к Webmin; я лично использую Webmin в качестве корня в моих собственных серверах.

Аутентификация Webmin перестала работать без любых ошибок - Корректный сбой имени пользователя и пароля

Эта ситуация вполне соединена проводом, потому что:

Примечания:

Мой вопрос:

1 ответ

Путь 1 - Используя пользователя root:

Путь 2 - Используя некорневого пользователя:

Мое мнение, на который способ выбрать:

Другие вопросы по тегам:

Похожие вопросы: