ubuntuusers.de

Konfiguration Samba über webmin

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

weholei

Anmeldungsdatum:
7. Februar 2019

Beiträge: Zähle...

Wohnort: Mittelfranken

Ich benutzte gerne webmin zum Konfiguration u.a. von samba

Mein Netzwerk wird rein privat genutzt.

Mitglieder meiner Familie werden meine Linux Rechner nicht einmal mit der Beißzange anfassen, Fremde haben keinen physischen Zugriff.

Auf einen der Rechner kann über eine Fritzbox, welche die ports 993 und xxxx für ssh weiterleitet, über dyndns zugegriffen werden.

Apache habe ich nicht installiert.

In einer Diskussion wurde mir geraten, auf webmin zu verzichten.

Ich stimme jeden zu, der sagt, daß webmin ein Sicherheitsrisiko ist, da z.b. der system-user, einmal eingelogt, root rechte hat.

Bisher hielt ich das Risiko für tragbar.

In einem Handbuch, das früher einmal den SuSe CDś beilag, stand als Vorwort zum Thema Sicherheit:

Betreiben sie ihren Computer in einem hermetisch abgeschirmten und abgeschlossenen Raum.
Verbinden sie ihm nicht mit dem Netzwerk.
Am besten, sie schalten ihn erst gar nicht ein.

Nun würde ich gerne von euch erfahren, welche Risiken ich durch die Verwendung von webmin eingehe.

archy

Anmeldungsdatum:
24. November 2009

Beiträge: 1920

hallo,

guck mal da

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=343897

es ist einfach so, dass webmin seit langer Zeit nicht mehr weiter entwickelt und damit auch nicht an die Sicherheitsregeln moderner Distros angepasst wurde. Ebenso sind dort noch Befehle enthalten, die neuer Versionen von Samba gar nicht mehr haben. Den Fall hatten wir gerade in den letzten Tagen hier im Forum, wo ein User seinen Samba-Server mit wemin durch falsche Befehle abgewürgt hat.

https://forum.ubuntuusers.de/topic/kein-zugriff-von-windows-10-rechner-auf-samba-/

Was davon nun wirklich gefährlich ist, wissen wohl nur die Entwickler selbst genau, aber insgesamt sollte man veraltete Pakete bzw. Programme nicht verwenden, insbesondere wenn Rechner von aussen erreichbar sind.

Mein Netzwerk wird rein privat genutzt.

Ich habe es dir schon einmal gesagt, es ist allein deine Einschätzung des Risikos und alleine dein Schaden im Fall des Falles. Entscheinden musst, nach reiflicher Abwägung ganz allein du.

gruß

archy

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 868

Wohnort: Mittelfranken

Danke Archy für die Darlegung deiner Sicht der Dinge

Den Link habe ich angeschaut, gelesen und sogar einiges verstanden. Allerdings ist der Bug report von 2005

es ist einfach so, dass webmin seit langer Zeit nicht mehr weiter entwickelt.....

hmm, die Versionsnummern scheinen sich zu ändern

mein alter link in firefox sagt.

Webmin 1.680 auf ubuntu localhost

aktuell (Ubuntu 16.04) meldt sich webmin mit 1.9000

Aber es wird schon seinen Grund haben, warum webmin bei Ubuntu und Debian nicht mehr in den Paketen enthalten ist.

Ebenso sind dort noch Befehle enthalten, die neuer Versionen von Samba gar nicht mehr haben

In diese Richtung ging auch meine Vermutung, deshalb habe ich hier nachgefragt als ich Probleme beim samba einrichten hatte.

https://forum.ubuntuusers.de/topic/samba-einrichten-2/

Das hat sich aber nicht bestätigt, habe sogar nano bemüht - zur Not würde ich auch vi nehmen.

Und gegen eine verbastelte smb.conf hilft allemal ein backup (-;

Ich werde mal abwägen und evtl. versuchen, ohne webmin auszukommen.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

archy schrieb:

es ist einfach so, dass webmin seit langer Zeit nicht mehr weiter entwickelt und damit auch nicht an die Sicherheitsregeln moderner Distros angepasst wurde.

Das ist schlicht falsch.

@weholei Das Risiko ist immer, dass man nicht weiß, was man tut. Wenn du etwas lernen willst, dann lerne lieber den Umgang mit den Serverdiensten, anstatt den Umgang mit Webmin. Sicherlich können solche Konfigurations-Oberflächen für unbedarfte Nutzer ein Weg sein sich etwas aufzubauen – ich würde aber immer empfehlen sich mit den Diensten zu beschäftigen. Dann ist man immer flexibler und kann Probleme schneller lösen.

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 868

Wohnort: Mittelfranken

Vor langer Zeit hat mir ein Bekannter geraten und geholfen, im peer Netzwerk Suse statt Windows einzusetzen.

Webmin war mir da eine große Hilfe, vi wurde nie mein Freund.

Da Suse meist schon veraltet war, bis ich die Konfiguration so hinbekommen habe, wie ich wollte, bin ich auf Ubuntu umgestiegen.

Dass die Installation von Webmin nicht mehr so trivial ist, habe ich da bereits bemerkt.

Ich über die Ratschläge werde ich nachdenken und versuchen, ohne Webmin auszukommen.

Besten Dank für die Ratschläge

Antworten |