Dell serverköp - Tips synpunkter

KristianE · 2010-04-14, 17:30

Vad är det för speciellt med Webmin som gör den osäker?

emilv · 2010-04-14, 17:39

Citat:

Ursprungligen postat av KristianE

Vad är det för speciellt med Webmin som gör den osäker?

Webmin är ett Perl-skript som agerar webbserver och körs som root.
Hittar man ett adminhål i Webmin så har man i princip root på maskinen eftersom systemet är byggt för att arbeta direkt med konfigfiler och systemkommandon.

Så det handlar om att säkra upp tillgången till Webmin ordentligt. Hade det varit min server hade jag satt upp en reverse-proxy där en första inloggning sköts av Apache, innan man ens når Webmin.

Ins@nity · 2010-04-14, 17:43

Citat:

Ursprungligen postat av emilv

Webmin är ett Perl-skript som agerar webbserver och körs som root.
Hittar man ett adminhål i Webmin så har man i princip root på maskinen eftersom systemet är byggt för att arbeta direkt med konfigfiler och systemkommandon.

Så det handlar om att säkra upp tillgången till Webmin ordentligt. Hade det varit min server hade jag satt upp en reverse-proxy där en första inloggning sköts av Apache, innan man ens når Webmin.

var nog något i den stilen jag hittade när jag sökte på google

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Dell serverköp - Tips synpunkter