J'ai installé webmin sur une MNF10 et je trouve l'interface plus agréable, plus complète et plus pratique et surtout !
Qu'apporte l'interface d'origine de plus ? Y a-t-il plus de risque niveau sécurité avec webmin ? (je ne vois pas de différence au niveau applicatif)...
Peux-t-on alors désactiver/supprimer l'interface d'origine ?
-= VX =-
Webmin plutôt que l'interface classique de la MNF ?
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Webmin plutôt que l'interface classique de la MNF ?
par VXgas » 10 Mai 2004 12:48
-
VXgas - Aspirant
- Messages: 104
- Inscrit le: 03 Fév 2004 01:00
par Jacques- » 10 Mai 2004 17:50
Supprimer l'interface de la MNF, c'est te priver des mises à jour automatique, de la sauvegarde de la configuration (seul ce qui a été modifié par l'interface est vraiment à jour, le reste est inconnu de la MNF).
Personnellement, j'ai Webmin d'installé pour quelques bricoles ajoutées sur ma MNF, mais pour tout ce qui est de la configuration des règles iptables , je passe par l'interface MNF, de même pour la configuration du réseau.
Webmin est très différent dans le concept et permet beaucoup de choses en adaptant la présentation des fichiers de config en mode Web.
Les deux sont bien fait mais la MNF est prévue pour n'être administrée que via son interface et de ce fait ignore presque tout ce qui n'est pas dans son fichier de configuration.
Jacques
Personnellement, j'ai Webmin d'installé pour quelques bricoles ajoutées sur ma MNF, mais pour tout ce qui est de la configuration des règles iptables , je passe par l'interface MNF, de même pour la configuration du réseau.
Webmin est très différent dans le concept et permet beaucoup de choses en adaptant la présentation des fichiers de config en mode Web.
Les deux sont bien fait mais la MNF est prévue pour n'être administrée que via son interface et de ce fait ignore presque tout ce qui n'est pas dans son fichier de configuration.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
par VXgas » 10 Mai 2004 18:06
Si ce n'est que ça je préfère utiliser webmin...
On peut faire autant de choses (shorewall, iptables, ya même un module pour snort et Acid si on rajoute Acid, etc...) voir plus... et ça tourne quand même mieux...
Mais j'aimerai d'autres avis tout de même pour vraiment savoir si il n'y a pas d'autres impacts...
Merci
-= VX =-
On peut faire autant de choses (shorewall, iptables, ya même un module pour snort et Acid si on rajoute Acid, etc...) voir plus... et ça tourne quand même mieux...
Mais j'aimerai d'autres avis tout de même pour vraiment savoir si il n'y a pas d'autres impacts...
Merci
-= VX =-
-
VXgas - Aspirant
- Messages: 104
- Inscrit le: 03 Fév 2004 01:00
Re: Webmin plutôt que l'interface classique de la MNF ?
par Franck78 » 10 Mai 2004 18:20
VXgas a écrit:Y a-t-il plus de risque niveau sécurité avec webmin ? (je ne vois pas de différence au niveau applicatif)...
Si tu désactives l'administration par une autre machine, il n'y a pas vraiment de gros risque en plus. C'est bien le port 10000 il me semble, et c'est lancé par xinetd. A restreindre.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Jacques- » 10 Mai 2004 20:04
Pour ce qui est de sécuriser l'accès à l'interface MNF, tu disposes de la même chose à mon avis que dans webmin.
Etant donné que tu peux jouer sur tes règles iptables, on n'a pas de problème pour n'autoriser qu'une machine à venir se connecter sur le port 8443.
Par défaut, le port webmin est en https pour les versions courantes (la dernière est la 1.140).
La procédure e mise à niveau de webmin est vraiment excellente je trouve, mais en revanche tu peux te trouver confronté à un bug qui dépend (d'après ce que j'en ai vu) du thème utilisé pour l'habillage de webmin.
Dans certains cas, tu te retrouve en http et il faut recréer le certificat pour revenir en mode sécurisé.
Dans un autre cas, mais ça date déjà ce soucis, tu perds complètement le certificat et tu ne peux plus ni te connecter en https (pas de certificat côté serveur) ni en http (le serveur écoute sur une connexion sécurisée).
Bref, si ça arrive, il faut faire joujou dans le fichier de config de webmin et redémarrer.
A toi de choisir en fait, les deux permettent d'arriver à une solution sécurisée de ta plateforme, mais disons que webmin étant plus ouvert, il est nécessaire de bien savoir (et comprendre) ce que l'on fait.
Jacques
Etant donné que tu peux jouer sur tes règles iptables, on n'a pas de problème pour n'autoriser qu'une machine à venir se connecter sur le port 8443.
Par défaut, le port webmin est en https pour les versions courantes (la dernière est la 1.140).
La procédure e mise à niveau de webmin est vraiment excellente je trouve, mais en revanche tu peux te trouver confronté à un bug qui dépend (d'après ce que j'en ai vu) du thème utilisé pour l'habillage de webmin.
Dans certains cas, tu te retrouve en http et il faut recréer le certificat pour revenir en mode sécurisé.
Dans un autre cas, mais ça date déjà ce soucis, tu perds complètement le certificat et tu ne peux plus ni te connecter en https (pas de certificat côté serveur) ni en http (le serveur écoute sur une connexion sécurisée).
Bref, si ça arrive, il faut faire joujou dans le fichier de config de webmin et redémarrer.
A toi de choisir en fait, les deux permettent d'arriver à une solution sécurisée de ta plateforme, mais disons que webmin étant plus ouvert, il est nécessaire de bien savoir (et comprendre) ce que l'on fait.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
7 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité