From: "Hendrik Sattler"
On 19-Jul-2000 Joerg Zimmermann wrote:
Hi Mathias,
From: Matthias Strack
Sent: Wednesday, July 19, 2000 3:22 PM At 15:18 19.07.2000 +0200, Gruber Johannes wrote:
Hi Liste!
Vor ein paar Tagen gab es einen Threat über Webmin. Meine Bedenken gelten nun der Sicherheit. Wenn Webmin über einen Browser aufzurufen ist und es werden cgi-Scripe ausgeführt, so nützt das vielleicht so mancher Hacker aus?
klar kann das ausgenutzt werden. Deshalb kannst du bei Webmin auch die IPs bestimmen die drauf zugreiffen duerfen.
Und was ist mit IP-spoofing?
Und zur Not hilft dir immer noch ipchains ;).
Stimmt, nur leider nicht so trivial einzurichten. Je nach Sicherheitsbeduerfnis wuerde ich mal nachsehen ob es sowas wie Webmin mit https gibt. Ansonsten wuerde ich drauf verzichten.
Aber sicher doch. Ist standardmäßig dabei. Man muß nur 2 zus. Pakete installieren. Angreifer stört das aber wenig.
Genau. Die brauchen dann halt einen https-Browser statt einem http-Browser. Auch kein grosser Unterschied. Hm. Ich mach's mir immer etwas schwieriger, dafür IMHO sicherer. Ich starte den Webmin nur, wenn ich ihn brauche, per SSH. Und beende ihn, nachdem ich damit gearbeitet habe. So halte ich das Risiko IMHO gering. -- Marco Dieckhoff icq# 22243433 PGP Fingerprint: 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com