Recomiendan webmin ?

Imagen de RazaMetaL

Forums: 

Hola:
Algunas personas me han dicho que webmin es _hackeable_ . Quisiera saber que tan facil es y en que se basa el comentario.

Haber dèjame calentar.......
Mira lara aprovechar al webmin puede ser de algunas formas.....primero asuminedo que el webmin no tiene fallas, en la programaciòn yo siempre prefiero dejarlo levantado sòlo cuando es estrictamente necesario....(pero prefiero ssh) ...poniiendo reglas de iptables o ipchains permitiendo el acceso solo a las ip que yo me voy a conectar pto 10000 (donde se instala por default). ...Desde donde me conecto de deb ser una m

Hasta la Victoria Siempre!

Imagen de RazaMetaL

Cuando lo instalo es para que un usuario vago pueda crear cuentas de correo de manera sencilla. Es por eso que tan solo permito acceso al puerto 10000 a la ip del usuario vago ..

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de Epe

El webmin es un tremendo software para configurar un servidor y como todos los softwares en el mundo unix, pueden tener fallas. Me sorprende gratamente el desconocimiento de un software que puede ayudar a muchos a meterse en el mundo de linux de forma facil sobre todo por esos "dicen que es falloso". A ver, siempre preguntales: digan, desde cuando webmin no tiene una falla critica de seguridad? No te lo saben decir? Eso significa que estan tirando palabras al viento, tambien tiralas tu:
El openssh es inseguro, de hecho hace unos dias tuvo una falla de seguridad.. vas a usar ssh? Pues alerta, porque tiene una falla de seguridad.

El sendmail es inseguro, en estos tiempos han salido cerca de 4 fallas de seguridad... vas a usar sendmail? Pues alerta, porque por ahi pueden tomar control de tu maquina.

El openssl es inseguro.. vas a usarlo? Alerta, por ahi te pueden hackear.

El apache es inseguro.. usas apache? Pues alerta, por ahi te pueden hackear.. tiene fallas de seguridad.

usaras quickdns para manejar tus dns? Pues alerta, quickdns abre un puerto a la internet y si no lo aseguras y actualizas de vez en cuando, te podran hackear por ahi. Ademas de que habras invertido unos 4mil dolares en algo que el webmin te ofrece gratis.

La idea de mantener un sistema, es que lo hagas como te guste, pero que tu seas el que lo asegures. El webmin, como el apache, el sendmail, el openssl, el openssh y demas softwares es inseguro si lo usamos por meses y meses sin mantenerlo actualizado, si no definimos ACL para controlar accesos, si no usamos conexiones seguras para enviar nuestras passwords.

Pero ten en cuenta que el webmin es muy facil de usar, lo recomiendo grandemente para el que no conozca, es un paso de avance, para que puedas realizar ciertas tareas de forma muy comoda (crear un virtualsite, crear un record o zona DNS, crear una tabla en postgres o mysql, etc) y no te sientas mal por usarlo, sientete feliz porque otros siguen usando vi o pico para sufrir linux de lo lindo, como se sufria hace unos annos, mientras tu has dado un paso de avance.

Saludos
Epe

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Te comento mi experiencia personal:

Yo tengo unos cuantos servidores Linux y Solaris con WEBMIN... Cuando tu cambias la clave del root, webmin no actualiza esa información y continúa utilizando la clave anterior.... Pésimo!

Por el hecho de que la comodidad sacrifica versatilidad, no es recomendable utilizar esas herramientas gráficas. Además, mientras menos puertos abiertos tengas, más difícil será hackear tu servidor, esa sería otra razón de peso que te doy...

Si te gusta utilizarlo, te recomendaría que bloquees el acceso al puerto 10000 (o el que hayas elegido para webmin) de tu servidor por medio de IPTABLES para que lo puedas accesar solamente desde máquinas seguras. Y mejor aún, levanta el servicio solo cuando lo necesites y lo bajas cuando lo dejes de usar....

service webmin start / stop

Saludos!

Antonio Díaz Meneses

Imagen de Epe

que versatilidad se sacrifica? El webmin es super versatil y repito, hay que cuidar el puerto como hay que cuidar el puerto 22, o el 80, igualito. no es perfecto igual que no lo es el ssh ni el apache.

Te recomiendo que revises por que no te cambia la clave de root, eso si es pesimo. Tengo webmin en mas de 30 servidores y JAMAS me han hackeado a traves de el, en 3 annos usandolo.

Revisa el problemilla de la clave, posiblemente no estes marcando la opcion adecuada en el tipo de clave. Ademas, acuerdate que el usuario root del webmin no es el mismo que el root del sistema.. es mas, es sumamente poco recomendado que tengas el usuario root activo como te lo deja el webmin al instalar. Cambiale el nombre a otra cosa, pero no a root.

Es versatil, eso si. Es muy comodo.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Yo tengo el mismo punto de vista que co2pd.

Voy usando webmin 2 años en Linux(DEBIAN) sin ningun problema.. jamas!

Como ya an dicho si mantienes actualizado (sea el programa que sea) estas relativamente protegido (como todos saben no existe un sistema 100% seguro).

Me parece pesimo :roll: lo que dijo Wolverine "Cuando tu cambias la clave del root, webmin no actualiza esa información y continúa utilizando la clave anterior.... Pésimo! ".... aclaro porque..

Webmin tiene miles de formas para configurar, una de ellas, tener una "sincronizacion" de los usuarios del sistema con los webmin, es decir, cuando tu te identificas lee la clave sifrada del sistema (/etc/passwd), sifra la que ingresaste tu, la compara y te permite o no entrar, o sea, que si cambias la clave de root tb "cambias" en webmin. Ademas de tener la capacidad de ingresar usando SSL, incluso en el momento de identificacion, por lo cual no pueden snifear la red y leer ni tu login ni tu password.

Como "dato" ... WEBMIN a sido elegido en los "[b:ec501b60aa]Ninth Annual Readers' Choice Awards"[/b:ec501b60aa] [url]http://pr.linuxjournal.com/article.php?sid=785&mode=thread&order=0[/url] como el "[b:ec501b60aa]Favorite System Administration Tool[/b:ec501b60aa]"

Todos los pogramas tienen fallos, ninguno es perfecto y por eso existe GNU y GPL, en cuanto alguien se da cuenta de que existe lo notifica y alguien lo repara ;) (Si webmin fuese de M$ si ke tendriamos problemas GRABES de seguridad xD)

Un saludo a todos! :D



Gabriel Pérez S. (GuERo)

Webmin me ayuda mucho

Imagen de kfirmad Kronsage

A mi me ayuda mucho con respecto a mi sistema de palizas online en el tema de sacar respaldos de la base de datos... no he pensado mucho en los aspectos de seguridad a pesar de que nunca me logeo como root, sino como un operador que puede tan solo sacar respaldos... pero voy a investigar ese asunto de ser hackeable...

(SI ME EQUIVOCO CORRIJANME, SOY UN HUMANO EN VERSIÓN BETA)

Linux es Libertad!!

 

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Enviado por RazaMetaL el

Imagen de RazaMetaL


Enviado por RazaMetaL el Jue, 2003-08-28 18:46 Web Servers

Es un post resucitado !! :evil:

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

me asusté!! pero bueno,

Imagen de Epe

me asusté!! pero bueno, pero tiene el plus de que colaboró al menos con su opinión que es muy razonable y aceptable. De todas formas hubiera sido bueno haber abierto una discusión, del 2003 para acá muchas cosas han pasado al webmin, para bien y para mal.
--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Ethereal??? El fallo de

Imagen de BitFrost

Ethereal???
El fallo de todos?

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]