Webmin sicher ?

B

beomuex

Routinier
Hallo ist webmin sicher (port 15000)?
Bei mir ein Benutzer....---->root
das passwort generiert....sonst nur ssh offen durch Router Firewall und iptables machen alles zu...aber der 15000 wird geforwardet.
Also muss ich Angst vor nem exploid haben oder sonst was?
Ist webmin gegen Kidie-Scripts Sicher?
 
Wenn du eh SSH hast würde ich emfpehlen 15000 nach aussen hin zu sperren und nur über SSH getunnelt darauf zuzugreifen. Ich gehe davon aus das du wenigstens eine HTTPS Verbindung aufbaust? SIcher ist immer relativ. Ich versuche bei mir so wenig Dienste anzubieten wie möglich, denn es reicht eine Sicherheitslücke in EINEM Dienst. Bei mir ist zum Beispiel nur ein Port fürs VPN freigegeben. Das ist dann auch noch ein nicht Standard Port. Ist zwar Bad-Practice, bei Privatrechnern überwiegt aber der Sicherheitsvorteil gegen die meisten Standardattacken.
 
Eine weitere möglichkeit Webmin zu sichern ist das simple erlauben nur einer IP.
Wenn du eine Variable IP (wie fast jeder) hast dann leg die auf eine DNS Adresse (no-ip.com dyndns usw.) und konfiguriere deinen Router entsprechend (oder benutz die Software).
 
Ok danke aber ne dyndns adresse rauszubekommen ist ja auch nicht schwer mit nem lookup......
@ saeckereier : natürlich https

frage wie mach ich dann nen tunnel auf ?
 
Schon ok, frag ja auch eher gerne nach wenn man es mir soweit schon erklärt hat. Nebenbei war Tunnel auch nicht wirklich zielführend von mir. Im Prinzip kannst du über ne SSH Verbindung jeden beliebigen Port weiterleiten. Bei Windows mit PuTTY bei Linux eben direkt mit ssh. Der Parameter in Linux ist -L für lokalen Forward. In der Praxis sieht das dann so aus
ssh -L <PortX>:127.0.0.1:<PortY>. PortY ist dann der Port auf dem Webmin lauscht. PortX der Port auf deinem Rechner, wenn 15000 nicht belegt ist kannst du den für X und Y nehmen. 127.0.0.1 ist auf dem SSH Server. Danach kannst du im Browser https://127.0.0.1:<PortX> aufrufen. Das 127.0.0.1 ist dann logischerweise der SSH Client.
 

Ähnliche Themen

NAS-Drive Mount in Bash-Script über crontab

iptables Konfigurationsdatei

Wired-Lan komisches Verhalten

Anfänger OwnCloud und VPN

win7 share gemounted gehört aber root

Zurück
Oben