Hi, bitte an die Liste antworten :) On Mon, 02 May 2005, Bernd Schwendele wrote: > Florian Heinle schrieb: > > >Hi, > >vielleicht wäre Webmin[1] ja ein brauchbarer Kompromiss zwischen "keine grafische Oberfläche" > >und "was zum klicken". Den kannst du schon recht gut absichern (an 127.0.0.1 binden, Zugriff > >dann über nen SSH Tunnel, etc) und du kannst damit eigentlich alles wichtige einstellen > > > Ja Webmin ist drauf. Nur wollte ich eben keine root-logins per ssh. Und für ein ssh -X braucht > die Windows-Büchse schon wieder nen X-Server... das ist mir zu komplex... da muss ich ja noch ein > Programm mehr administrieren, welches auf einem höchst wiederlichen OS (Win) dann läuft. > Mir gehts eigentlich nur darum: Was ist so schlimm an einem XServer? Sind die wirklich sooo > unsicher oder kann man den schon laufen lassen (muss ja nicht immer laufen --> startx nach > lokalem login). > Gruß > Bernd > Du brauchst doch keinen Root Login per ssh. Es genügt doch, wenn ein normaler Useraccount existiert, ggf. einer pro Person, wenns sein muss reicht aber auch schon einer für alle. Über diesen bauen die Admins dann einen SSH Tunnel auf, um damit auf webmin zugreifen zu können, der nur auf 127.0.0.1 horcht. Das ist aber natürlich nur optional und bietet je nach Konfiguration ein Wenig Sicherheit mehr. Du kannst natürlich auch Webmin einfach auf einen normales Netzwerinterface horchen lassen und dir den Umweg über den Tunnel sparen. X-Server sind eigentlich gar nicht "soooo unsicher" aber halt teilweise Kanonen auf Spatzen, wenn sich eine leicht bedienbare Alternative finden lässt (je nach Einsatzgebiet kanns Webmin sein oder eine entsprechende Samba-Freigabe). Gruß, Florian
Attachment:
pgpL1vFh6gCHZ.pgp
Description: PGP signature