Webmin sicher ?

Dieses Thema im Forum "Security Talk" wurde erstellt von beomuex, 02.05.2007.

  1. #1 beomuex, 02.05.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Hallo ist webmin sicher (port 15000)?
    Bei mir ein Benutzer....---->root
    das passwort generiert....sonst nur ssh offen durch Router Firewall und iptables machen alles zu...aber der 15000 wird geforwardet.
    Also muss ich Angst vor nem exploid haben oder sonst was?
    Ist webmin gegen Kidie-Scripts Sicher?
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 02.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Wenn du eh SSH hast würde ich emfpehlen 15000 nach aussen hin zu sperren und nur über SSH getunnelt darauf zuzugreifen. Ich gehe davon aus das du wenigstens eine HTTPS Verbindung aufbaust? SIcher ist immer relativ. Ich versuche bei mir so wenig Dienste anzubieten wie möglich, denn es reicht eine Sicherheitslücke in EINEM Dienst. Bei mir ist zum Beispiel nur ein Port fürs VPN freigegeben. Das ist dann auch noch ein nicht Standard Port. Ist zwar Bad-Practice, bei Privatrechnern überwiegt aber der Sicherheitsvorteil gegen die meisten Standardattacken.
     
  4. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Eine weitere möglichkeit Webmin zu sichern ist das simple erlauben nur einer IP.
    Wenn du eine Variable IP (wie fast jeder) hast dann leg die auf eine DNS Adresse (no-ip.com dyndns usw.) und konfiguriere deinen Router entsprechend (oder benutz die Software).
     
  5. #4 beomuex, 02.05.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Ok danke aber ne dyndns adresse rauszubekommen ist ja auch nicht schwer mit nem lookup......
    @ saeckereier : natürlich https

    frage wie mach ich dann nen tunnel auf ?
     
  6. #5 saeckereier, 02.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 beomuex, 02.05.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    gut danke....
    google.de hab ganz vergessen XD
     
  9. #7 saeckereier, 02.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Schon ok, frag ja auch eher gerne nach wenn man es mir soweit schon erklärt hat. Nebenbei war Tunnel auch nicht wirklich zielführend von mir. Im Prinzip kannst du über ne SSH Verbindung jeden beliebigen Port weiterleiten. Bei Windows mit PuTTY bei Linux eben direkt mit ssh. Der Parameter in Linux ist -L für lokalen Forward. In der Praxis sieht das dann so aus
    ssh -L <PortX>:127.0.0.1:<PortY>. PortY ist dann der Port auf dem Webmin lauscht. PortX der Port auf deinem Rechner, wenn 15000 nicht belegt ist kannst du den für X und Y nehmen. 127.0.0.1 ist auf dem SSH Server. Danach kannst du im Browser https://127.0.0.1:<PortX> aufrufen. Das 127.0.0.1 ist dann logischerweise der SSH Client.
     
Thema:

Webmin sicher ?

Die Seite wird geladen...

Webmin sicher ? - Ähnliche Themen

  1. Debian squeeze, Webmin, Samba Freigaben

    Debian squeeze, Webmin, Samba Freigaben: Moin Leute, vor einer Woche habe ich mich mal an Linux angetastet und habe nun einen Punkt erreicht, wo ich auch nicht mittels Googeln weiter...
  2. webmin kein zugriff unter centos

    webmin kein zugriff unter centos: Hi jungs habe auf meinem server centos drauf. und habe webmin istalliert auf port 5555, habe kein zugriff auf webmin wenn ich webmin restart...
  3. Webmin /file/show.cgi Remote Command Execution

    Webmin /file/show.cgi Remote Command Execution: This Metasploit module exploits an arbitrary command execution vulnerability in Webmin 1.580. The vulnerability exists in the /file/show.cgi...
  4. Proxyweiterleitung in Apache (Webmin)

    Proxyweiterleitung in Apache (Webmin): Hallo, ich versuche eine Seite über meinen Apache-Server zugänglich zu machen. Jedoch funktioniert das nicht so, wie ich mir das Vorgestellt...
  5. Samba / Webmin "vergißt" User

    Samba / Webmin "vergißt" User: Hallo zusammen hoffe das ich hier im Samba-Forum richtig bin seit gestern "kennt" unser WebMin die Hälfte der User nicht mehr. a.) Die...