Linux 15.028 Themen, 107.048 Beiträge

Verfolgung starten Optionen

Webmin bei Linux. Eine sichere Sache?

JumpinJack / 5 Antworten / Baumansicht Nickles

HI.
Also ich hab heute Webmin gesehen. Sah sehr genial aus. Fast einfacher als yast2! :) Is da irgendwo ein Haken? Habt ihr schon Erfahrungen mit dem tool gemacht?

Gruß JumpinJack

bei Antwort benachrichtigen
T-Rex JumpinJack „Webmin bei Linux. Eine sichere Sache?“
Optionen

Ein Haken ist, daß Du Dich bei Webmin über das Netz als root anmelden kannst. Das ist ein potentielles Sicherheitsrisiko!

Du kannst mit Webmin längst nicht alles einrichten. Und wenn Du auf einen Fehler stößt, hilft es Dir auch nicht weiter.
Eigene Erfahrung: Apache startete nicht, wenn ich PHP aktiviere. Webmin hat mir nicht weiterhelfen können, weil hier offensichtlich alles korrekt eingebunden war.
Wirklich geholfen hat mir dann der SourceCode von PHP und ein Kompilieren desselben.

Aber sonst ist es recht hilfreich.

 GrüßeT-Rex 
bei Antwort benachrichtigen
bugadmin JumpinJack „Webmin bei Linux. Eine sichere Sache?“
Optionen

Hallo T-rex,

meine Erfahrungen mit Webmin sind gemischt. I puncto Apache ist er wirklich nicht zuverlädssig, auch bei DNS-Konfigurationen habe ich die Erfahrung gemacht, das der "Apply changes"-Button für die Katz sein kann - lieber den named von Hand neu starten! Für sendmail funktioniert er z.B. tadellos und auch der squid läßt sich gut administrieren, wenn du keine exotischen Sachen brauchst. Für SAMBA würde ich lieber swat verwenden, aber der ist im Webmin aufrufbar.
Auf Systemebene, z.B. für Bootup-und Shutdown-Aktionen oder zum Einrichten von Cronjobs eignet er sich auch ganz gut.
Was die Sicherheit anbelangt, so hast du einige Möglichkeiten den Zugriff zu tunen - siehe "Webmin-Konfiguration". So kannst du den Zugriff auf best. Netzwerke bzw. IP-Adressen beschränken oder aber auch Webmin-User anlegen, die definierte Rechte haben usw.
Einfach mal RTFM ;-)
Für den täglichen Gebrauch und wenn mal schnell Änderungen gemacht werden sollen, ist er wirklich praktisch, ersetzt aber nicht genauere Kenntnisse über das System, bzw. gibt keine Gewähr das dein System in puncto Sicherheit wasserdicht ist.
Gruß
bugadmin

bei Antwort benachrichtigen
Kirin JumpinJack „Webmin bei Linux. Eine sichere Sache?“
Optionen

Man kann zwar bei Webmin schön viel rumklicken, aber wie schon zuvor gesagt wurde, man braucht die Kenntniss trotzdem.
Ich zumindestens kann besser mit ssh auf den Rechner connecten und da über die Console arbeiten als den Webmin zu bedinen.
Wenn du über eine Internetanbindung verfügst würde ich den Port 10000 einfach für Leute von Aussen dicht machen, selbst du solltest dann nicht von extern zugreifen. Wenn nur vom Internen Netz.
Grüße
Kirin

bei Antwort benachrichtigen
JumpinJack Nachtrag zu: „Webmin bei Linux. Eine sichere Sache?“
Optionen

Hm...ja das wissen braucht man, aber ich habe gehofft das man samba und proftpd so einfacher configurieren kann!
Das ist schriftlich nit immer einfach!
Und ich bin ein fauler windows user. :)

Gruß JumpinJack

bei Antwort benachrichtigen
shadowcaster JumpinJack „Webmin bei Linux. Eine sichere Sache?“
Optionen

Hallo Gemeinde,
habe schon einige Bedenken hinsichtl. der Sicherheit des Systems.
Denn mit Webmin kann man, wenn man als Standard 'root' eingeloggt ist,
das System richtig schön zerschiessen. Also SSL-(https)Support in-
stallieren (auf webmin.com beschrieben), neuen User mit angepassten
Berechtigungen, Standard Port ändern, Zugriff evtl. nur über bestimmte
IP's zulassen und gegen Brute-Force Attacken Fehllogins erfassen lassen und automat. sperren lassen. Denn ansonsten ist die Geschichte
so unsicher, wie ein Telnet-Server mit erlaubten Root-login oder Remote Access via VNC.

Naja, jetzt genug mit dem paranoiden Sicherheitstips.

Jedenfalls nach einer Standard Installation noch jede Menge Arbeit
mit Anpassen von Pfaden usw...

Grüsse

Shadowcast

bei Antwort benachrichtigen