• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved]Wie sicher ist Webmin?

Delryn

Newbie
Nachdem ich Webmin installiert habe drängt sich mir die Frage auf ob webmin nicht doch irgendwelche Sicherheitslücken hat?


Ist es riskant webmin immer laufen zu lassen, bzw. gibt es bestimmte Einstellungen die ich setzen / nicht setzen sollte?

Für den Remotezugriff finde ich webmin echt klasse!
 

TomBlues

Newbie
Hehehehe, jetzt musste ich wirklich lachen!

Genau die selbe Frage habe ich mir am Freitag auch gestellt. Ich denke die Sicherheit steht und fällt u.a. auch mit den Einstellungen Deiner Firewall. Ports die von aussen erreichbar sind, sind natürlich immer ein Sicherheitsrisiko und mit Webmin kann man schon sehr viel mehr administrieren als mit manchen anderen Tools.

Ich persönlich starte Webmin nur bei Bedarf, allerdings habe ich auch nicht vor Remote zu administrieren.

Du kannst Webmin natürlich entschärfen indem Du alle Module, auf die Du verzichten kannst abschaltest!

Viele Grüße

Tom Blues
 

Bong

Newbie
Ja also genau die gleichen Gedanken hab ich mir auch gemacht. Ich fand Webmin schön, da ich da meinen Serverztraffic checken kann.
Ich habs aber wieder runtergenommen, da die Schnittstelle frei im Netz liegt und es immer wieder solche Leutchen gibt die solche Teile hacken. Und jetzt mal die Frage: Wie kann ich Webmin ein bzw. wieder ausschalten. Macht man das über die Konsole und wenn ja wie ? Danke.
 

rolle

Guru
Also: Webmin als solches ist nicht wirklich sicher, da meines Wissens unverschlüsselt. Dazu kommt noch, daß man den Port 10000 in seiner Firewall ständig offen haben muß.
Das temporäre Ausschalten des Webmin kann da schon ein wenig an den Symptomen herumdoktern. Sicher bekommt man den Webmin damit aber nicht.
Deshalb empfiehlt es sich, per SSH den Port 10000 zu tunneln und dann über den Tunnel auf den Webmin zuzugreifen. Dann spart man sich den offenen Port in der Firewall und die Verbindung ist verschlüsselt.
 

PP-checker

Member
Das Deinstallieren sollte nur über die RPM Datenbank gemacht werden, also nicht mit uninstall.sh, da sonst noch Reste in der Datenbank zurückbleiben!
 

kaipw

Member
webmin sicher?! ->

je nachdem wie man ihn betreibt!

man kann webmin schließlich auch über https benutzen...

gruss kai
 
Oben