Server Support Forum
Anzeige:


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 05.02.2004, 10:47
Benutzerbild von dragon001
dragon001 dragon001 ist offline
Registered User
 
Registriert seit: 11.2003
Ort: München
Alter: 33
Beiträge: 494
dragon001 eine Nachricht über ICQ schicken dragon001 eine Nachricht über AIM schicken dragon001 eine Nachricht über MSN schicken dragon001 eine Nachricht über Yahoo! schicken
Frage Webmin auf Apache umstellen

Hat jemand schonmal versucht denn Webserver von Webmin abzustellen und anstatt desen auf denn Apache Webserver umzustellen?
Würd mich interesieren, könnt dann webmin durchlaufen lassen.
Um Webmin allerdings dann abzusichern, müßt ich es über https laufen lassen.
Wie stell ich denn Apache am leichtesten ein, sodass webmin dann gesichert laufen würde?

mfg
chris
Mit Zitat antworten

  #2  
Alt 05.02.2004, 10:55
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Ich habe keine Ahnung ob nicht evtl. geht, aber ich halte es in erster Linie für ausgeschlossen.

Wo ist bei Dir das Problem mit Webmin?

huschi.
Mit Zitat antworten
  #3  
Alt 05.02.2004, 11:00
Benutzerbild von Thorsten
Thorsten Thorsten ist offline
Moderator
 
Registriert seit: 07.2003
Alter: 43
Beiträge: 15.487
Blog-Einträge: 78
Thorsten eine Nachricht über ICQ schicken
Hallo Chris

Grundsätzlich:
Webmin ist ein Administrationsprogramm mit Web-Oberfläche.
Apache ist ein HTTP Server.

Das eine hat mit dem anderen prinzipiell wenig zu tun. Webmin bringt zwar seine eigene HTTP Engine mit - wie leistungsfähig die ist kann ich dir nicht sagen.

mfG
Thorsten
Mit Zitat antworten
  #4  
Alt 05.02.2004, 12:16
Benutzerbild von dragon001
dragon001 dragon001 ist offline
Registered User
 
Registriert seit: 11.2003
Ort: München
Alter: 33
Beiträge: 494
dragon001 eine Nachricht über ICQ schicken dragon001 eine Nachricht über AIM schicken dragon001 eine Nachricht über MSN schicken dragon001 eine Nachricht über Yahoo! schicken
Es geht darum, das ich nicht immer eine ssh shell zur verfügung habe.
deswegen würd ich gern immer auf webmin zugreifen können.
Allerdings aufgrund der geringen recoursen meines vservers, wären allerdings ein dauerlaufen des servers tödlich und würd dauernd eine cant forge meldung erhalten. (ist mir schon öfters passiert)

MFG

Chris
Mit Zitat antworten
  #5  
Alt 05.02.2004, 12:25
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Zitat:
Zitat von dragon001
eine cant forge meldung erhalten.
Das passiert aber auch unter Apache.
Die Webmin-Module sind überwiegend in Perl geschrieben.
Und Perl-Skripte fressen beim Aufruf erstmal Speicher. Und das geht bei einem vServer öftersmal in die Hose... (wie wir alle vieleicht wissen...)

Da ändert auch Apache nichts dran. Der miniserv von webmin ist zwar auch in Perl, aber wenn er einmal im Speicher ist, bleibt er meist auch dort.
Der ist also nicht das eigendliche Problem.

huschi.
Mit Zitat antworten
  #6  
Alt 05.02.2004, 12:35
Benutzerbild von dragon001
dragon001 dragon001 ist offline
Registered User
 
Registriert seit: 11.2003
Ort: München
Alter: 33
Beiträge: 494
dragon001 eine Nachricht über ICQ schicken dragon001 eine Nachricht über AIM schicken dragon001 eine Nachricht über MSN schicken dragon001 eine Nachricht über Yahoo! schicken
Unglücklich

aha ok
gibt es nicht irgendwie eine möglichkeit webmin so einzubinden,
das nur wenn die URL aufgerufen wird, das dort erst webmin startet?
wär mir auch recht, einwenig zu warten.

es geht mir halt hauptsächlich um die recoursen, welche ja wahrlich nicht umwerfend groß sind.

CHRIS
Mit Zitat antworten
  #7  
Alt 05.02.2004, 13:46
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Zitat:
Zitat von dragon001
gibt es nicht irgendwie eine möglichkeit webmin so einzubinden, das nur wenn die URL aufgerufen wird, das dort erst webmin startet?
Ja. Binde webmin in xinetd ein:
Zitat:
Zitat von fanfarian
unter http://www.usermin.de/faq.php bei Punkt 21 gibt es eine anleitung für webmin unter xinetd.
Da gibt es aber evtl. mehr Probleme mit Speicher:
Bei jeder connection wird erst der miniserv (Perl) gestartet, der dann das entsprechende Modul (wieder Perl) startet.
Aber einen Versuch ist es auf jedenfall wert.

huschi.
Mit Zitat antworten
  #8  
Alt 05.02.2004, 16:47
Benutzerbild von Gizmo
Gizmo Gizmo ist offline
Registered User
 
Registriert seit: 01.2004
Ort: /dev/null
Beiträge: 35
Es ist möglich webmin unter Apache laufen zu lassen... Siehe: http://webmin.desiato.de/webmin/apache.html
Mit Zitat antworten
  #9  
Alt 05.02.2004, 22:24
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Zitat:
Zitat von Gizmo
Es ist möglich webmin unter Apache laufen zu lassen... Siehe: http://webmin.desiato.de/webmin/apache.html
Der Tipp ist gut.

Aber ich hab jetzt 2h versucht webmin (1.100) innerhalb des Confixx-Virtualhosts (SSL) zu installieren. (Also der mittlere Abschnitt.) Habe lange mit "Access denied : User 'notRoot' is not allowed to use the module" gekämpft, bis ich im Webmin-Code den Fehler endlich gefunden habe:
Man darf sich nur noch als root anmelden, da die UID des Benutzers gesetzt wird.
Da ich überhaupt kein Fan von direkten root-Zugängen bin, ist das schon mal ein Minus.
Danach mußte ich erkennen, daß in der /etc/webmin/config noch die Zeile 'risk_root=high' eingetragen werden muß.
Inzwischen kann ich zwar alle Module aufrufen, aber nichts verändern, bzw. erhalte z.T. keine Anzeigen.

Da ich mir eine Grenze von 1 Stunde gesetzt habe, und bereits über 2 Stunden daran sitze, schmeiße ich das Handtuch für heute.
Aber ich werde es irgendwann wieder aufgreifen...

huschi.
Mit Zitat antworten
  #10  
Alt 06.02.2004, 02:03
Benutzerbild von Gizmo
Gizmo Gizmo ist offline
Registered User
 
Registriert seit: 01.2004
Ort: /dev/null
Beiträge: 35
Cewl, ich hab auch vor daran zu basteln, und zwar für mein Home Server...

Wennu neue Erkenntnisse gewinnst, lass es uns wissen plz...
Mit Zitat antworten
  #11  
Alt 06.02.2004, 09:23
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Zitat:
Zitat von Gizmo
Cewl, ich hab auch vor daran zu basteln, und zwar für mein Home Server...
Für irgendetwas anderes als einen Vserver würde ich mir die Arbeit nie machen. Allein der Sicherheitsaspekt, daß man
a) keine User außer root einrichten kann,
b) Bruteforce-Attacken darauf laufen lassen kann (da Basic-Auth und root als User ein muß ist).

huschi.
Mit Zitat antworten
  #12  
Alt 19.03.2004, 06:45
freelancer freelancer ist offline
Registered User
 
Registriert seit: 02.2004
Beiträge: 22
@huschi
sind alle webmin-scripts setuid root ?
und benutzt du suidperl ?

ps: das "sicherste" ist es natürlich immer noch, den miniserv an localhost zu binden und über einen ssh-tunnel zuzugreifen

gruss
Mit Zitat antworten
  #13  
Alt 19.03.2004, 09:02
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.367
Blog-Einträge: 5
Zum Stand der Dinge:
Ich habe nicht weiter daran gearbeitet, da es mir reichte rauszufinden wie es geht. Das Sicherheitsrisiko (nur root-User & Brute-Force möglich) ist mir ehrlich gesagt selbst für einen vServer zu hoch. Und in letzter Zeit hatte ich keine Probleme mehr mit webmin unter miniserv.


Zitat:
Zitat von freelancer
sind alle webmin-scripts setuid root ?
und benutzt du suidperl ?
Unter Apache kommt natürlich suExec zum Einsatz.

Zitat:
ps: das "sicherste" ist es natürlich immer noch, den miniserv an localhost zu binden und über einen ssh-tunnel zuzugreifen
Hier ging es ja nicht im Sicherheit, sondern darum Resoucen zu sparen.
Ansonsten will ich Deine Aussage aber nicht unterstreichen, denn ich denke, daß Webmin bereits ein sehr gutes Sicherheitskonzept hat. (Vorausgesetzt man hält sich an gewissse Grundregeln und macht entsprechende Einstellungen, die ich an anderer Stelle hier im Forum schon mal beschrieben habe.)

huschi.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Apache hängt sich auf (vserver basic s4y) TMC Virtuelle Server 12 03.01.2005 18:52
PHP und APACHE auf schwachem vServer tunen belinea Virtuelle Server 3 05.09.2004 21:22
Apache + PHP auf SuSE 8.0 djrick Webserver 2 16.03.2004 12:09
Apache downgrade - Apache 2 zu Apache 1.3.xx djrick FAQs & Anleitungen 0 07.03.2004 22:27
Updated apache, httpd, and mod_ssl packages available Admin Linux News 0 02.12.2003 23:16





Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.