Stap 8: Tweaking de Webmin-configuratie (draaien SSL uitschakelen)
Putty voorziet getunnelde verbindingen. Dit zijn verbindingen die de SSH-verbinding doorlopen en lijken te komen uit de binnenkant van de Raspberry Pi en de clientcomputer. De poorten die worden gebruikt zijn niet zichtbaar op elke externe interfaces. Met behulp van getunnelde verbindingen sterk verbetert beveiliging voor apparaten met interfaces rechtstreeks op het Internet. Men kan uitschakelen van externe toegang tot de haven van Webmin en accepteren alleen verbindingen van binnen in het apparaat via een SSH-verbinding. Een kan de beveiliging verder verbeteren door het veranderen van de SSH-poort naar sommige obscure poortnummer en poort 22 instellen om op te treden als een dummy port die aanmeldingen niet zijn toegestaan. Het kan worden geconfigureerd zodat het lijkt een aanvaller als een legitieme poort en ze kunnen worden ingenomen proberen in te breken er. Men kan ook ondertekende belangrijke toegang op de obscure poort gebruiken zelfs meer moeilijk te maken. Als een aanvaller erin om te ontdekken de tweede poort, het is zeer onwaarschijnlijk dat ze de 256 byte ontdekken kunnen (of hoger) sleutel. (hoe maak je deze wijzigingen moet een ander instructable zijn).
Op dit punt zullen wij enkel tonen hoe de tunnel instellen en uitschakelen van externe toegang tot Webmin. We zullen ook de SSL, dalen aangezien we dat uit de tunnel krijgen. Dan op het scherm "Webmin Configuration" selecteren we "SSL Encryption". In het volgende scherm kiezen we de "Nee"-knop naast de "Enable SSL?". Klik vervolgens op de knop "Opslaan". We hebben onze verbinding verloren. We moeten gaan naar de adresbalk en "https://" bewerken "http://" en zullen we onze verbinding terug.
