Hi, was ist über die Sicherheit des Tools Webmin zu sagen ? Ich möchte mir in der Firma einen SuSE-Server errichten, der zuerst experimentell laufen sollte. In weiterer Folge, nachdem ich einwenig Erfahrung von diversen Daemons sammeln konnte, sollte er verschiedene Aufgaben (apache, samba) übernehmen. Um mir die Konfiguration zu erleichtern liebäugle ich mit Webmin. Auf meinem Testrechner klappt dieses Tool hervorragend. Ich bin mir jedoch ob der Sicherheit desselbigen nicht im Klaren. Dass ich den Zugriff von Webmin mittels ACLs regeln kann ist mir klar, und das habe ich auch schon reglementiert. Doch wie siehts wirklich aus mit der Sicherheit. Ich würde mich für Eure Erfahrungen diesbezüglich interessieren. ciao,chr. -- Wer Rechtschreibfehler findet, darf diese behalten.
Christoph Buerbaumer wrote:
was ist über die Sicherheit des Tools Webmin zu sagen ? Ich möchte mir in der Firma einen SuSE-Server errichten, der zuerst experimentell laufen sollte. In weiterer Folge, nachdem ich einwenig Erfahrung von diversen Daemons sammeln konnte, sollte er verschiedene Aufgaben (apache, samba) übernehmen. Um mir die Konfiguration zu erleichtern liebäugle ich mit Webmin. Auf meinem
und genau dort ist der haken. auf dauer erleichtert dir webmin die konfiguration nicht, sondern erschwert dir das verstehen. vieles ist durch den einsatz von ssh und einem editor deiner wahl schneller und übersichtlicher konfiguriert.
Testrechner klappt dieses Tool hervorragend. Ich bin mir jedoch ob der Sicherheit desselbigen nicht im Klaren. Dass ich den Zugriff von Webmin mittels ACLs regeln kann ist mir klar, und das habe ich auch schon reglementiert. Doch wie siehts wirklich aus mit der Sicherheit. Ich würde mich für Eure Erfahrungen diesbezüglich interessieren.
webmin ist in der vergangenheit häufig durch schwachstellen aufgefallen. ich würde auch deshalb auf einen einsatz verzichten. 'http://www.google.de/search?hl=de&q=webmin+advisory&btnG=Google-Suche&meta=' wenn du nicht auf den einsatz von webmin verzichten willst, starte es wenigstens nicht automatisch. wenn du es dann brauchst, verbinde dich erst per ssh und starte dann webmin manuell. wenn du fertig bist beendest du es wieder. zudem solltest du, wenn möglich, zusätzlich per packetfilter den entsprechenden port nur für deinen client freigeben. micha
participants (2)
-
Christoph Buerbaumer
-
Michael Meyer