Hi!
Ich habe einen Rootserver und wollte fragen, wie gefährlich es ist, webmin zu installieren. Reiße ich da irgendwelche großen Sicherheitslöcher auf oder kann ich das bedenkenlos machen? Ich nutze Debian Woody und würde die letzte Stable Version verwenden.
Gruß
Bruce
Macht webmin den Server unsicher?
Nun...
...überleg mal:
Es gibt viele Dienste auf Rootservern, die durch Benutzerdaten und Passwort geschützt sind, um Missbrauch der Dienste durch dritte zu verhindern. Jeder Zugang kann dafür benutzt werden, den Zugang zu den Diensten durch BruteForce Attacken zu ermöglichen...
Ist dies bei Mailaccounts noch nicht wirklich schlimm, sondern allenfalls sehr ärgerlich, kann dies bei ssh oder webmin zur Ã?bernahme des gesamten Servers und zur Aussperrung von dir als Admin führen. Ich möchte nun nicht sagen, dass ssh-Zugang ein Problem darstellt, sondern nur dafür sensibilisieren, dass die Wahrscheinlichkeit, dass ein Server gekapert wird, mit der Anzahl der dafür zu misbrauchenden Dienste steigt... ;-)
Ich würde mir Webmin genau überlegen... oder nur dann per Console starten, wenn ich es wirklich benutzen möchte... :-)
Gruß, Vevelt.
Es gibt viele Dienste auf Rootservern, die durch Benutzerdaten und Passwort geschützt sind, um Missbrauch der Dienste durch dritte zu verhindern. Jeder Zugang kann dafür benutzt werden, den Zugang zu den Diensten durch BruteForce Attacken zu ermöglichen...
Ist dies bei Mailaccounts noch nicht wirklich schlimm, sondern allenfalls sehr ärgerlich, kann dies bei ssh oder webmin zur Ã?bernahme des gesamten Servers und zur Aussperrung von dir als Admin führen. Ich möchte nun nicht sagen, dass ssh-Zugang ein Problem darstellt, sondern nur dafür sensibilisieren, dass die Wahrscheinlichkeit, dass ein Server gekapert wird, mit der Anzahl der dafür zu misbrauchenden Dienste steigt... ;-)
Ich würde mir Webmin genau überlegen... oder nur dann per Console starten, wenn ich es wirklich benutzen möchte... :-)
Gruß, Vevelt.
Re: Macht webmin den Server unsicher?
Webmin auf localhost binden und in webmin einstellen das man nur von localhost zugreifen kann. danach kannst du per ssh tunnel auf webmin zugreifen. so dürfte es eigentlich absolut keine nebenwirkung haben. weil wenn ein angreifer dann auf webmin kommen würde hat er eh schon die recht die er bräuchte um webmin zu installieren.
Re: Macht webmin den Server unsicher?
wie funktioniert so ein ssh tunnel?
-
Anonymous
Re: Macht webmin den Server unsicher?
Hi, also ich mache das so, das ich Webmin bei Bedarf starte und anschließend sofort wieder stoppe. Falls das so gemacht werden soll, aber aufpassen: bei der Installation richtet sich webmin so ein, daß es bei Systemstart automatisch mitgestartet werden soll.
Ist zwar ein klein wenig umständlich, aber etwas sicherer.
MfG
Jürgen
Ist zwar ein klein wenig umständlich, aber etwas sicherer.
MfG
Jürgen