Webmin unsafe?

ww

ww

Well-Known Member
Hallo Gemeinde,

gibt es Sicherheitsbedenken gegen Webmin zur Verwaltung eines Servers? Ich persönlich habe ein etwas ungutes Gefühl, aber zu wenig Ahnung, um es genauer einzugrenzen.

Oder gibt es ein alternatives Frontend zur Editierung der Config-Files?

Danke,
slatat2m
 
Hallo Andreas,

ja, danke für den Link. Ich hatte es schon gelesen, aber mien nwohles Gefühl in Sachen root-Rechte bleibt. Gäbe es ein Exploit für Webmin, wäre die Kacke am dampfen, nicht?

Vielleicht sollte ich eher einen Editor anwerfen, falls ich neue User anlege...

Gruß,
slatat2m
 
Jeder zusaetzliche/unnoetige Dienst ist ein potentieller Angriffspunkt.
Wenn du Webmin nicht brauchst, lass es weg.
So oft wird sich die Konfiguration eines *Servers* nicht aendern.

Ansonsten sperr den Zugriff soweit moeglich (kann leider nichts genaueres zu Webmin sagen)
und lies die passenden Newsletter/Maillinglisten/* dazu.
 
slatat2m schrieb:
Ich hatte es schon gelesen, aber mien nwohles Gefühl in Sachen root-Rechte bleibt. Gäbe es ein Exploit für Webmin, wäre die Kacke am dampfen, nicht?

Vielleicht sollte ich eher einen Editor anwerfen, falls ich neue User anlege...
Zum Vergrößern anklicken....
Also wer einen Server der am Internet hängt betreibt, sollte aber auch schon einige Grundlagen kennen. Webmin ist normalerweise auf Port 10000 eingestellt. Den kann man natürlich beliebig verändern. Ports höher als 1024 gelten als nicht privilegierte Ports, somit ist schon mal eine kleine Entschärfung vorhanden. Von einem Rootexploit ist mir nichts bekannt auch nicht von einer generellen Unsicherheit von Webmin. Aber Google weiss da bestimmt mehr. Dann sollte man Webmin prinzipiell per SSL laufen haben um eine weitere Gefahrenzone einzudämmen.

Natürlich birgt ein zusätzlicher Dienst der auf einem Server läuft ein weiteres Gefahrenpotential. Mehr kann ich zu Webmin nicht sagen, da ich es nicht nutze, aber schon lange kenne und es gar nicht mal so schlecht finde.

Meine Rede ist immer ssh und den Editor Deiner Wahl. Für das anlegen von Useraccounts ist wohl ein Tool wie Webmin auch overkill.
 
Hallo Perdurabo,

ja, der Server wird ausschließlich per ssh administriert, telnet oder ftp gibt´s darauf nicht. Auf dem momentanen (Shared) Server läuft imanager, das meinen Ansprüchen eher gerecht wird, ich aber in den Ports nicht finde :-(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben