Hat jemand schonmal versucht denn Webserver von Webmin abzustellen und anstatt desen auf denn Apache Webserver umzustellen?
Würd mich interesieren, könnt dann webmin durchlaufen lassen.
Um Webmin allerdings dann abzusichern, müßt ich es über https laufen lassen.
Wie stell ich denn Apache am leichtesten ein, sodass webmin dann gesichert laufen würde?
Grundsätzlich:
Webmin ist ein Administrationsprogramm mit Web-Oberfläche.
Apache ist ein HTTP Server.
Das eine hat mit dem anderen prinzipiell wenig zu tun. Webmin bringt zwar seine eigene HTTP Engine mit - wie leistungsfähig die ist kann ich dir nicht sagen.
Es geht darum, das ich nicht immer eine ssh shell zur verfügung habe.
deswegen würd ich gern immer auf webmin zugreifen können.
Allerdings aufgrund der geringen recoursen meines vservers, wären allerdings ein dauerlaufen des servers tödlich und würd dauernd eine cant forge meldung erhalten. (ist mir schon öfters passiert)
Das passiert aber auch unter Apache.
Die Webmin-Module sind überwiegend in Perl geschrieben.
Und Perl-Skripte fressen beim Aufruf erstmal Speicher. Und das geht bei einem vServer öftersmal in die Hose... (wie wir alle vieleicht wissen...)
Da ändert auch Apache nichts dran. Der miniserv von webmin ist zwar auch in Perl, aber wenn er einmal im Speicher ist, bleibt er meist auch dort.
Der ist also nicht das eigendliche Problem.
aha ok
gibt es nicht irgendwie eine möglichkeit webmin so einzubinden,
das nur wenn die URL aufgerufen wird, das dort erst webmin startet?
wär mir auch recht, einwenig zu warten.
es geht mir halt hauptsächlich um die recoursen, welche ja wahrlich nicht umwerfend groß sind.
Da gibt es aber evtl. mehr Probleme mit Speicher:
Bei jeder connection wird erst der miniserv (Perl) gestartet, der dann das entsprechende Modul (wieder Perl) startet.
Aber einen Versuch ist es auf jedenfall wert.
Aber ich hab jetzt 2h versucht webmin (1.100) innerhalb des Confixx-Virtualhosts (SSL) zu installieren. (Also der mittlere Abschnitt.) Habe lange mit "Access denied : User 'notRoot' is not allowed to use the module" gekämpft, bis ich im Webmin-Code den Fehler endlich gefunden habe:
Man darf sich nur noch als root anmelden, da die UID des Benutzers gesetzt wird.
Da ich überhaupt kein Fan von direkten root-Zugängen bin, ist das schon mal ein Minus.
Danach mußte ich erkennen, daß in der /etc/webmin/config noch die Zeile 'risk_root=high' eingetragen werden muß.
Inzwischen kann ich zwar alle Module aufrufen, aber nichts verändern, bzw. erhalte z.T. keine Anzeigen.
Da ich mir eine Grenze von 1 Stunde gesetzt habe, und bereits über 2 Stunden daran sitze, schmeiße ich das Handtuch für heute.
Aber ich werde es irgendwann wieder aufgreifen...
Cewl, ich hab auch vor daran zu basteln, und zwar für mein Home Server...
Für irgendetwas anderes als einen Vserver würde ich mir die Arbeit nie machen. Allein der Sicherheitsaspekt, daß man
a) keine User außer root einrichten kann,
b) Bruteforce-Attacken darauf laufen lassen kann (da Basic-Auth und root als User ein muß ist).
Zum Stand der Dinge:
Ich habe nicht weiter daran gearbeitet, da es mir reichte rauszufinden wie es geht. Das Sicherheitsrisiko (nur root-User & Brute-Force möglich) ist mir ehrlich gesagt selbst für einen vServer zu hoch. Und in letzter Zeit hatte ich keine Probleme mehr mit webmin unter miniserv.
Zitat:
Zitat von freelancer
sind alle webmin-scripts setuid root ?
und benutzt du suidperl ?
Unter Apache kommt natürlich suExec zum Einsatz.
Zitat:
ps: das "sicherste" ist es natürlich immer noch, den miniserv an localhost zu binden und über einen ssh-tunnel zuzugreifen
Hier ging es ja nicht im Sicherheit, sondern darum Resoucen zu sparen.
Ansonsten will ich Deine Aussage aber nicht unterstreichen, denn ich denke, daß Webmin bereits ein sehr gutes Sicherheitskonzept hat. (Vorausgesetzt man hält sich an gewissse Grundregeln und macht entsprechende Einstellungen, die ich an anderer Stelle hier im Forum schon mal beschrieben habe.)
Webmin auf Apache umstellen 
