Blindare webmin...

[Mancio]

Ciao,
sul mio server Ubuntu virtuale (usato per imparare una volta per tutte l'amministrazione di sistema Linux da shell...) ho installato per le mi prove una piattaforma LAMPP, SSH e SQUID....

Ho installato (così per surplus) anche webmin per vedere un po come funziona....ho già letto un pò che ha dei buchi che potrebbero essere attaccati...nessuno sa come "blindarlo" da qualsiasi attacco?

Ripeto webmin lo uso così per imparare un pò l'applicativo, sicuramente non mi affiderò completamente a lui per la gestione del server....

[neonum6]

da blindare è difficile perchè se ci fosso modo di farlo lo farebbero già gli sviluppatori :D
l'unica cosa che puoi fare(se proprio proprio proprio  :Ddevi usarlo) è utilizzare solamente i moduli che ti servono e disattivare gli altri....a modo che c'è il minimo di bug non protetti!

[Mancio]

si l'ho installato giusto per avere una panoramica del suo funzionamento....

[neonum6]

si l'ho installato giusto per avere una panoramica del suo funzionamento....

[saltydog]

Se hai un accesso ssh al server ti conviene far partire webmin solo quando ti serve

sudo /etc/init.d/webmin start

per poi spegnerlo alla fine

sudo /etc/init.d/webmin stop