On 19-Jul-2000 Joerg Zimmermann wrote:
Hi Mathias,
From: Matthias Strack
Sent: Wednesday, July 19, 2000 3:22 PM At 15:18 19.07.2000 +0200, Gruber Johannes wrote:
Hi Liste!
Vor ein paar Tagen gab es einen Threat über Webmin. Meine Bedenken gelten nun der Sicherheit. Wenn Webmin über einen Browser aufzurufen ist und es werden cgi-Scripe ausgeführt, so nützt das vielleicht so mancher Hacker aus?
klar kann das ausgenutzt werden. Deshalb kannst du bei Webmin auch die IPs bestimmen die drauf zugreiffen duerfen.
Und was ist mit IP-spoofing?
Und zur Not hilft dir immer noch ipchains ;).
Stimmt, nur leider nicht so trivial einzurichten. Je nach Sicherheitsbeduerfnis wuerde ich mal nachsehen ob es sowas wie Webmin mit https gibt. Ansonsten wuerde ich drauf verzichten.
Aber sicher doch. Ist standardmäßig dabei. Man muß nur 2 zus. Pakete installieren. Angreifer stört das aber wenig. Hendrik Sattler -- PingoS - Linux-User helfen Schulen http://www.pingos.schulnetz.org --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com