Безоапсен ли Webmin ?

https + basic auth.

Это есть. и HTTPS, и авторизация

Тогда все нормально.

А то, что браузер постоянно высказывается мне насчёт сертификата?

лучше vpn и доступ только от туда

фигня. просто сертификат самоподписанный.

Спасибо. Теперь я спокоен.

> Теперь я спокоен.

Это тоже нехорошо. Подумай о тех, кто уже сейчас сидит в интернете и подбирает ключи к твоему серверу.

Спасут две вещи:
1) повесить webmin на нестандартный порт
2) аутентификация по SSL-ключу (+ оставить ввод пароля).

> Спасут две вещи: > 1) повесить webmin на нестандартный порт > 2) аутентификация по SSL-ключу (+ оставить ввод пароля).

Выносить админку на веб-интерфейс нужно для чего? Скорее всего, что бы самому подадминить чего удалённо можно было откуда угодно. Другой порт в удалённом месте может быть закрыт, а SSL-сертификат надо устанавливать на удалённом компе что не всегда возможно - в интернет-кафе например.

Нет, не самому. Самому можно(и нужно) и в консоли админить. Вебмин идеально подходит для ролевого разделения - создаёшь пользователя; даёшь ему права конфигурить определённые конфиги; устанавливаешь свои политики безопасности (SSL, SSL+другой порт, SLL+другой порт+ SSL-сертификат и т.д.). И всё, спишь спокойно. :)

Да, моё личное мнение: отдавать webmin в инет - это не есть гуд. Для внутреннего использования идеально подходит (внутренние враги вычисляются, по крайней мере). Для Интернета я поостерёгся бы... впрочем, не исключено, что современный webmin меня приятно удивит. Вебмин двухгодичной давности оставил не очень приятное впечатление.

webmin биндишь только на 127.0.0.1
доверенные юзеры подкл. по ssh (без предоставления shell) с пробросом вебминовского порта к себе.
Т.о. вебмин не сидит жопой в интернет, только ssh

опиши подробнее пожалуйста

google:// ssh туннель

> в интернет-кафе например.

А вы, батенька, страшные вещи предлагаете. В большинстве вебкафе туча вирусов и почти 100% keylogger.

> но експлоитов не нашёл

плохо искал. Были дыры, были. Вот один из эксплоитов: http://securitydot.net/xpl/exploits/vulnerabilities/articles/1152/exploit.html

Как через это можно порутать или стыбрить весь контент рассказывать не буду, сами придумайте сценарий.

А вообще панели не нужны, особенно webmin. Пользоваться webmin местами сложнее чем конфиг напрямую вправить. Ну и есть тупые баги типа кнопка "reload apache" есть, а кнопки "run apache" нету :). И, если апач остановится(например, не смог записать в логи и подох) то вебмин уже не поможет :))) Ну и ещё просто уйма вещей в нём есть которые делают его бесполезным.

k4m454k@k4m454k-desktop:/var/www$ php index.php X.X.X.X 13013 https /var/www/html/index.php

Attacking X.X.X.X --------------------------------- <h1>Error - File not found</h1> --------------------------------- Coded by joffer , http://securitydot.net

Вот так попробовал... пробовал на всё, что мог.... не хватает он файлы...

> Вот так попробовал... пробовал на всё, что мог.... не хватает он файлы...

Ну естественно ту уязвимость давно залатали. Это старый эксплоит только для старых версий