16.08.2017, 19:23
(Dieser Beitrag wurde zuletzt bearbeitet: 16.08.2017, 19:37 von Mareta Dagostino.)
Plesk hatte 2010 auf meinem Server ohne mein Wissen einen unverschlüsselten FTP-Server installiert und betrieben. Über diesen Weg wurde der (damalige) Server erfolgreich von Kriminellen gekapert, und ich bekam Schimpfe über Denic rein: Einbruchsversuche auf Firmenserver. Deshalb bin ich was voreingenommen, was solche Magic Tools wie Plesk oder auch Webmin betrifft. Was bei mir zum Betrieb Admin-Rechte braucht und nicht zum Betriebssystem gehört, da lasse ich nach Möglichkeit die Finger von und nehme auf Servern schlicht die Kommandozeile. Das heißt ich administriere das Linux "zu Fuß".
Eine Möglichkeit, das Risiko dramatisch zu senken, ist übrigens den Webmin nur bei Bedarf zu starten. Also per Konsole in den Admin-Modus gehen, dort auf dem Server das Programm von Hand starten (also nicht als Dienst), dann Webmin benutzen, und nach Beenden der Administration Webmin wieder beenden.
Ergänzend was Debian zu Webmin schreibt. Die haben das um 2005 rum aus der Distribution rausgenommen, weil es sehr schlecht gepflegt wurde "und Neulinge das oft zum Administrieren ihrer Computer nehmen und Debian-Software vertrauen".
https://bugs.debian.org/cgi-bin/bugrepor...bug=343897
https://bugs.debian.org/cgi-bin/bugrepor...bug=271505
Und der Warnhinweis von Ubuntu: "Webmin ist aus den offiziellen Paketquellen von Ubuntu komplett entfernt worden, da es das System beschädigen kann, im schlimmsten Fall bis zur Unbrauchbarkeit!"
https://wiki.ubuntuusers.de/Archiv/Webmin/
Eine Möglichkeit, das Risiko dramatisch zu senken, ist übrigens den Webmin nur bei Bedarf zu starten. Also per Konsole in den Admin-Modus gehen, dort auf dem Server das Programm von Hand starten (also nicht als Dienst), dann Webmin benutzen, und nach Beenden der Administration Webmin wieder beenden.
Ergänzend was Debian zu Webmin schreibt. Die haben das um 2005 rum aus der Distribution rausgenommen, weil es sehr schlecht gepflegt wurde "und Neulinge das oft zum Administrieren ihrer Computer nehmen und Debian-Software vertrauen".
https://bugs.debian.org/cgi-bin/bugrepor...bug=343897
https://bugs.debian.org/cgi-bin/bugrepor...bug=271505
Und der Warnhinweis von Ubuntu: "Webmin ist aus den offiziellen Paketquellen von Ubuntu komplett entfernt worden, da es das System beschädigen kann, im schlimmsten Fall bis zur Unbrauchbarkeit!"
https://wiki.ubuntuusers.de/Archiv/Webmin/