アカウント名:
パスワード:
Webmin は、Unix 系 OS のアプリケーションのテキストベースの「設定ファイル」(主にサーバ公開目的)を GUI から書き換えるアプリケーションですが、設定ファイルを直接書き換えるスキルが無い初心者にしか役に立たない代物です。VPN を借りてまずやることは、Webmin のアンインストールですね。
勿論、Webmin は既存の設定ファイルの内容を上手に解析して上手く書き換えるよう最大限の努力をしていますが、比較的自由な書式・順番で記述できる設定ファイルを、人・プログラムの両方で書き換えるという仕組み自体に無理があります。
デフォルトの設定フ
Webminを使うときって、10000/tcpを外部に解放するってことあり得るのだろうか?普通は外部に公開してるなら、Webサーバのプロキシ機能(apacheならmod_proxy)つかってポート転送するとおもうんだけど。当然iptablesなどで10000/tcpはローカル以外からアクセスできない設定にしてる人がほとんどだろうし。なので、いままでWebminの脆弱性をねらったアクセスって素直にHTTPからアクセスが多く直接ポートスキャンって少なかったような・・
>設定ファイルを直接書き換えるスキルが無い初心者にしか役に立たない代物まあ、それでもサーバ管理者にもスキルがそれぞれだろうから、Webminのようなwebページからの設定出来るようにと、ベンダーの人でお客さんから要望を請け負うケース、結構あると思うけどな。
>アプリケーションのアップデートへの Webmin の対応が遅れるとこれは同意!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
Webmin は有害アプリ (スコア:4, 興味深い)
Webmin は、Unix 系 OS のアプリケーションのテキストベースの「設定ファイル」(主にサーバ公開目的)を GUI から書き換えるアプリケーションですが、設定ファイルを直接書き換えるスキルが無い初心者にしか役に立たない代物です。VPN を借りてまずやることは、Webmin のアンインストールですね。
勿論、Webmin は既存の設定ファイルの内容を上手に解析して上手く書き換えるよう最大限の努力をしていますが、比較的自由な書式・順番で記述できる設定ファイルを、人・プログラムの両方で書き換えるという仕組み自体に無理があります。
デフォルトの設定フ
Re:Webmin は有害アプリ (スコア:0)
Webminを使うときって、10000/tcpを外部に解放するってことあり得るのだろうか?
普通は外部に公開してるなら、Webサーバのプロキシ機能(apacheならmod_proxy)つかってポート転送するとおもうんだけど。
当然iptablesなどで10000/tcpはローカル以外からアクセスできない設定にしてる人がほとんどだろうし。
なので、いままでWebminの脆弱性をねらったアクセスって素直にHTTPからアクセスが多く直接ポートスキャンって少なかったような・・
>設定ファイルを直接書き換えるスキルが無い初心者にしか役に立たない代物
まあ、それでもサーバ管理者にもスキルがそれぞれだろうから、Webminのようなwebページからの設定出来るようにと、ベンダーの人でお客さんから要望を請け負うケース、結構あると思うけどな。
>アプリケーションのアップデートへの Webmin の対応が遅れると
これは同意!