Le mercredi 11 mars 2009 à 17:59 +0100, Goldy a écrit : > Bonjour, > > Webmin n'est plus maintenu dans debian depuis un moment, mais les > développeurs diffusent toujours un paquet deb du logiciel. > > J'ai souvent entendu dire que cette interface pouvait poser des > problèmes de sécurité, de part le fait qu'il s'agisse d'un daemon en > root, mais excepté ceci, est-ce qu'il y a des risques à utiliser ce > logiciel ? (on peut limité l'accès au daemon à la machine locale et > utiliser un tunnel pas ssh pour s'y connecter depuis l'extérieur pour > contrer ce risque par exemple). > > Et si y'a des utilisateurs, est-ce que quelqu'un arrive à le faire > marcher sous squeeze ? Car personnellement, après installation, > l'adresse permettant d'accéder à l'interface reste muette. > > Cordialement > Bonjour, une solution (entre autre), serais d'utiliser le port knocking pour sécuriser ton accès distant à webmin. Z@P+ -- Guillaume Pancak Pancak Dot Com
Attachment:
smime.p7s
Description: S/MIME cryptographic signature