Webmin & stunnel

Support Debian
#1

Bonjour,

Je bataille depuis deux jours pour faire fonctionner Webmin dans un tunnel SSH…
Je cherche à passer dans un tunnel le port 11111 sur le port 11112

J’ai suivi les instructions qui se trouvent ici : webmin.com/ssl.html

Voici les programmes installés :

openssl (0.9.8g-15) to 0.9.8g-15+lenny1 libnet-ssleay-perl (1.35-1) stunnel4 (3:4.22-2) webmin 1.480

Au passage, j’ai bataillé pour faire fonctionne stunnel4… mais c’est bon, j’ai enfin un démarrage sans erreurs, et un beau stunnel4.pid !

Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Snagged 64 random bytes from /home/laurent/.rnd Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Wrote 1024 new random bytes to /home/laurent/.rnd Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: RAND_status claims sufficient entropy for the PRNG Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: PRNG seeded successfully Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Certificate: /etc/stunnel/mail.pem Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Certificate loaded Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Key file: /etc/stunnel/mail.pem Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Private key loaded Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: SSL context initialized for service ssmtp Jul 4 15:08:27 spider stunnel: LOG5[26628:3082479280]: stunnel 4.22 on i486-pc-linux-gnu with OpenSSL 0.9.8g 19 Oct 2007 Jul 4 15:08:27 spider stunnel: LOG5[26628:3082479280]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP Jul 4 15:08:27 spider stunnel: LOG6[26628:3082479280]: file ulimit = 1024 (can be changed with 'ulimit -n') Jul 4 15:08:27 spider stunnel: LOG6[26628:3082479280]: poll() used - no FD_SETSIZE limit for file descriptors Jul 4 15:08:27 spider stunnel: LOG5[26628:3082479280]: 500 clients allowed Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 10 in non-blocking mode Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 11 in non-blocking mode Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 12 in non-blocking mode Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: SO_REUSEADDR option set on accept socket Jul 4 15:08:27 spider stunnel: LOG7[26628:3082479280]: ssmtp bound to 0.0.0.0:465 Jul 4 15:08:27 spider stunnel: LOG7[26634:3082479280]: Created pid file /stunnel4.pid

J’ai créé un tunnel avec le module adhoc de webmin voici le fichier /etc/webmin/stunnel/ssl-webmin.conf client=yes cert=/etc/stunnel/stunnel.pem connect=127.0.0.1:11111

J’ai bien ajouté ceci inetd_ssl=1 au fichier /etc/webmin/miniserv.conf

Voici le fichier complet port=11111 addtype_cgi=internal/cgi realm=Webmin Server logfile=/var/webmin/miniserv.log errorlog=/var/webmin/miniserv.error pidfile=/var/webmin/miniserv.pid logtime=168 ppath= ssl=1 env_WEBMIN_CONFIG=/etc/webmin env_WEBMIN_VAR=/var/webmin atboot=1 logout=/etc/webmin/logout-flag denyfile=\.pl$ log=1 blockhost_failures=5 blockhost_time=60 syslog=1 session=1 userfile=/etc/webmin/miniserv.users keyfile=/etc/webmin/miniserv.pem passwd_file=/etc/shadow passwd_uindex=0 passwd_pindex=1 passwd_cindex=2 passwd_mindex=4 passwd_mode=0 preroot=msctheme-enhanced passdelay=1 sudo=1 preroot_root=mscstyle3 logouttimes= no_resolv_myname=0 sockets=192.168.0.1:* bind=127.0.0.1 extracas= certfile= ssl_redirect=1 inetd_ssl=1 root=/usr/share/webmin mimetypes=/usr/share/webmin/mime.types perllib=

Mais rien à faire… /etc/init.d/stunnel4 restart puis /etc/init.d/webmin restart ne change rien.

Je suis toujours connecté sur 127.0.0.1:11112 !

Si une bonne âme détecte mon erreur (sûrement grossière) ou peut me mettre sur la piste, je serais ravi d’avoir son explication !

#2

Bon dimanche, un petit “en-haut” pour mon sujet tunnelier… Personne n’a d’idée de ce que j’aurais pu rater dans ma config ?

#3

Salut,

Le fait que webmin ne soit pas dans les dépots Debian (pas assez de trous de sécurité) ne t’inquiète pas ?

#4

[quote=“ggoodluck47”]Salut,

Le fait que webmin ne soit pas dans les dépots Debian (pas assez de trous de sécurité) ne t’inquiète pas ?[/quote]

A vrai dire, c’est pour l’instant, moins important que les problèmes de configurations… Mais j’y ai quand même pensé…
Webmin n’est lancé que lorsque j’en ai besoin, je ne sais pas si c’est suffisant comme protection ? Webmin n’écoute que 2 IP fixes internes (les 2 miennes), il ne se connecte qu’en SSL.
Et je souhaite qu’en plus il ne soit possible de s’y connecter que par un tunnel, c’est l’objet de mon problème.