PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webmin sicher ?



beomuex
02.05.2007, 19:13
Hallo ist webmin sicher (port 15000)?
Bei mir ein Benutzer....---->root
das passwort generiert....sonst nur ssh offen durch Router Firewall und iptables machen alles zu...aber der 15000 wird geforwardet.
Also muss ich Angst vor nem exploid haben oder sonst was?
Ist webmin gegen Kidie-Scripts Sicher?

saeckereier
02.05.2007, 19:23
Wenn du eh SSH hast würde ich emfpehlen 15000 nach aussen hin zu sperren und nur über SSH getunnelt darauf zuzugreifen. Ich gehe davon aus das du wenigstens eine HTTPS Verbindung aufbaust? SIcher ist immer relativ. Ich versuche bei mir so wenig Dienste anzubieten wie möglich, denn es reicht eine Sicherheitslücke in EINEM Dienst. Bei mir ist zum Beispiel nur ein Port fürs VPN freigegeben. Das ist dann auch noch ein nicht Standard Port. Ist zwar Bad-Practice, bei Privatrechnern überwiegt aber der Sicherheitsvorteil gegen die meisten Standardattacken.

g0t0
02.05.2007, 19:38
Eine weitere möglichkeit Webmin zu sichern ist das simple erlauben nur einer IP.
Wenn du eine Variable IP (wie fast jeder) hast dann leg die auf eine DNS Adresse (no-ip.com dyndns usw.) und konfiguriere deinen Router entsprechend (oder benutz die Software).

beomuex
02.05.2007, 21:04
Ok danke aber ne dyndns adresse rauszubekommen ist ja auch nicht schwer mit nem lookup......
@ saeckereier : natürlich https

frage wie mach ich dann nen tunnel auf ?

saeckereier
02.05.2007, 21:15
Also... eigentlich heisst es TCP Forwarding aber in der ssh Manpage steht sowohl bei tunnel (4. oder 5. Vorkommen) ein Beispiel ebenso wie unter TCP Forwarding.
Google liefert bei beiden Suchbegriffen jeweils mind. 5 Ergebnisse die das detailliert beschreiben:
http://www.google.de/search?hl=de&q=SSH+port+forwarding&btnG=Google-Suche&meta=
http://www.google.de/search?hl=de&q=SSH+Tunnel&btnG=Google-Suche&meta=

Wenn danach noch Fragen bleiben antworte ich gerne..

beomuex
02.05.2007, 21:45
gut danke....
google.de hab ganz vergessen XD

saeckereier
02.05.2007, 22:07
Schon ok, frag ja auch eher gerne nach wenn man es mir soweit schon erklärt hat. Nebenbei war Tunnel auch nicht wirklich zielführend von mir. Im Prinzip kannst du über ne SSH Verbindung jeden beliebigen Port weiterleiten. Bei Windows mit PuTTY bei Linux eben direkt mit ssh. Der Parameter in Linux ist -L für lokalen Forward. In der Praxis sieht das dann so aus
ssh -L <PortX>:127.0.0.1:<PortY>. PortY ist dann der Port auf dem Webmin lauscht. PortX der Port auf deinem Rechner, wenn 15000 nicht belegt ist kannst du den für X und Y nehmen. 127.0.0.1 ist auf dem SSH Server. Danach kannst du im Browser https://127.0.0.1:<PortX> aufrufen. Das 127.0.0.1 ist dann logischerweise der SSH Client.