Ich benutzte gerne webmin zum Konfiguration u.a. von samba
Mein Netzwerk wird rein privat genutzt.
Mitglieder meiner Familie werden meine Linux Rechner nicht einmal mit der Beißzange anfassen, Fremde haben keinen physischen Zugriff.
Auf einen der Rechner kann über eine Fritzbox, welche die ports 993 und xxxx für ssh weiterleitet, über dyndns zugegriffen werden.
Apache habe ich nicht installiert.
In einer Diskussion wurde mir geraten, auf webmin zu verzichten.
Ich stimme jeden zu, der sagt, daß webmin ein Sicherheitsrisiko ist, da z.b. der system-user, einmal eingelogt, root rechte hat.
Bisher hielt ich das Risiko für tragbar.
In einem Handbuch, das früher einmal den SuSe CDś beilag, stand als Vorwort zum Thema Sicherheit:
Betreiben sie ihren Computer in einem hermetisch abgeschirmten und abgeschlossenen Raum. Verbinden sie ihm nicht mit dem Netzwerk. Am besten, sie schalten ihn erst gar nicht ein.
Nun würde ich gerne von euch erfahren, welche Risiken ich durch die Verwendung von webmin eingehe.