[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Webmin - Ja/Nein?

Hallo zusammen,


seinerzeit wurde Webmin aus Debian entfernt, weil es Sicherheitslücken
auf riss. Dem damaligen Debian-Mantainer schien es ein Faß ohne Boden zu
werden.


das Hauptproblem lag damals unter anderem an OpenSSH und daran, dass es anfällig für Cross-Site-Request-Forgery aka CSRF/XSRF war! 2006 hat jemand ein Pendant zu Webmin gecodet, siehe http://www.perlmonks.org/?node_id=766527
Zu jener Zeit wurde aber auch begonnen Webmin sicherer zu machen, was auch meines Wissens nach, sehr gut umgesetzt wurde!
Zu Fragen bezgl der Sicherheit von Webmin, bekommt man sehr offen und ehrliche Infos hier:http://www.webmin.com/security.html

Ob die Webmin Autoren die Sicherheitsprobleme beseitigt haben, weiß ich
nicht. - Ich kann es auch nicht beurteilen.
Und genau aus diesem Grund ist Webmin auf keinem meiner Rechner.
 
Bevor man aber sagt, das Webmin noch immer unsicher ist, dieses auch noch verbreitet, sollte man sich dann doch die Mühe machen und sich vorher informieren oder aus aktueller Erfahrung berichten!

LG
Niels

P.S.: @Jürgen Sorry für die PM, war nicht beabsichtigt!!!Nochmals Sorry!!!
Reply to: