Citat:
Ursprungligen postat av KristianE
Vad är det för speciellt med Webmin som gör den osäker?
|
Webmin är ett Perl-skript som agerar webbserver och körs som root.
Hittar man ett adminhål i Webmin så har man i princip root på maskinen eftersom systemet är byggt för att arbeta direkt med konfigfiler och systemkommandon.
Så det handlar om att säkra upp tillgången till Webmin ordentligt. Hade det varit min server hade jag satt upp en reverse-proxy där en första inloggning sköts av Apache, innan man ens når Webmin.