Un autre en développement : - URL : http://www.ezadmin.net/ - Utilisateur : root - Mot de passe : lala - Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place. Pour devenir un utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas de revendeurs etc ..).
Frédéric.
Bonjour,
Un autre en développement :
- URL : http://www.ezadmin.net/
- Utilisateur : root
- Mot de passe : lala
- Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place.
Pour devenir un
utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas
de revendeurs etc ..).
Un autre en développement : - URL : http://www.ezadmin.net/ - Utilisateur : root - Mot de passe : lala - Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place. Pour devenir un utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas de revendeurs etc ..).
Frédéric.
f.vanniere
Bonjour,
Un autre en développement : - URL : http://ezadmin.planet-work.com/ - Utilisateur : root - Mot de passe : lala - Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place. Pour devenir un utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas de revendeurs etc ..).
Frédéric.
Bonjour,
Un autre en développement :
- URL : http://ezadmin.planet-work.com/
- Utilisateur : root
- Mot de passe : lala
- Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place.
Pour devenir un
utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas
de revendeurs etc ..).
Un autre en développement : - URL : http://ezadmin.planet-work.com/ - Utilisateur : root - Mot de passe : lala - Serveur : demo
On ne peut rien modifier encore, mais 90% de l'interface est en place. Pour devenir un utiilisateur normal (su) cliquer sur "utilisateurs" puis "webmaster".
Ca ne marche que sur Debian, ne gère rien d'autre que le serveur (pas de revendeurs etc ..).
Frédéric.
Christophe Casalegno
Eric Demeester wrote:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin, qui correctement configuré et mis à jour en temps et en heure est plus que fiable.
Réputation justifiée, Webmin est un trou de sécurité notoire, au point
que sauf demande explicite de nos clients (nous les avertissons s'ils
nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord,
d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit
dans son histoire que webmin, qui correctement configuré et mis à jour en
temps et en heure est plus que fiable.
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin, qui correctement configuré et mis à jour en temps et en heure est plus que fiable.
"Eric Demeester" <eric+ a écrit dans le message de news:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs. Eric Demeester - http://www.galacsys.net
ha ! et on peut savoir ce que vous entendez par 'un trou de sécurité notoire'
vous devez utiliser un panel qui est secure à 100 % alors ?
faudra me donner le nom ;)
Sérieusement comme le dit Christophe webmin n'est pas plus mauvais qu'un autre, mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel. Par contre webmin permet beaucoup plus de chose mais qui ne sont pas vraiment utile si on connaît déjà son serveur. Maintenant le mettre pour du mutualisé c'est une autre histoire.
-jl-
"Eric Demeester" <eric+usenet@galacsys.net> a écrit dans le message de news:
k9v6o1tqpiijvafu2l0pq7rlgqragpl09s@4ax.com...
Réputation justifiée, Webmin est un trou de sécurité notoire, au point
que sauf demande explicite de nos clients (nous les avertissons s'ils
nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Eric Demeester - http://www.galacsys.net
ha ! et on peut savoir ce que vous entendez par 'un trou de sécurité
notoire'
vous devez utiliser un panel qui est secure à 100 % alors ?
faudra me donner le nom ;)
Sérieusement comme le dit Christophe webmin n'est pas plus mauvais qu'un
autre, mais a mon avis cela s'adresse à des personnes qui savent déjà
comment tourne un serveur contrairement à plesk ou cpanel. Par contre webmin
permet beaucoup plus de chose mais qui ne sont pas vraiment utile si on
connaît déjà son serveur. Maintenant le mettre pour du mutualisé c'est une
autre histoire.
"Eric Demeester" <eric+ a écrit dans le message de news:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs. Eric Demeester - http://www.galacsys.net
ha ! et on peut savoir ce que vous entendez par 'un trou de sécurité notoire'
vous devez utiliser un panel qui est secure à 100 % alors ?
faudra me donner le nom ;)
Sérieusement comme le dit Christophe webmin n'est pas plus mauvais qu'un autre, mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel. Par contre webmin permet beaucoup plus de chose mais qui ne sont pas vraiment utile si on connaît déjà son serveur. Maintenant le mettre pour du mutualisé c'est une autre histoire.
-jl-
Rakotomandimby (R12y) Mihamina
"-jl-" :
mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile: Tu installes Linux sur ta machine personnelle (de préférence une distribution qui pourra être installée sur ton serveur [1]) et tu t'amuses avec, par la ligne de commande. Sinon, il est tout aussi simple d'installer Cpanel et autres sur une distribution Linux.
"-jl-" <jl@nerim.net> :
mais a mon avis cela s'adresse à des personnes qui savent déjà
comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile:
Tu installes Linux sur ta machine personnelle (de préférence une
distribution qui pourra être installée sur ton serveur [1]) et tu
t'amuses avec, par la ligne de commande.
Sinon, il est tout aussi simple d'installer Cpanel et autres sur une
distribution Linux.
mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile: Tu installes Linux sur ta machine personnelle (de préférence une distribution qui pourra être installée sur ton serveur [1]) et tu t'amuses avec, par la ligne de commande. Sinon, il est tout aussi simple d'installer Cpanel et autres sur une distribution Linux.
Étienne Labaume
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc ... SSH est un remplacement à tout ça, son nom désigne à la fois un programme et un protocole. Et le programme fonctionne presuqe en stand-alone, avec nettement moins de dépendances que Webmin, en tout cas.
De tout ça, je pense qu'évaluer la sécurité grâce au décompte des failles découvertes dans l'un et dans l'autre est absurde.
-- Tinou
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point
que sauf demande explicite de nos clients (nous les avertissons s'ils
nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord,
d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit
dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on
trouve plus de failles dans un programme dans lequel on les cherche. De
plus, la sécurité de Webmin dépends non seulement de Webmin lui-même,
mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de
celui du protocole HTTP, etc ... SSH est un remplacement à tout ça, son
nom désigne à la fois un programme et un protocole. Et le programme
fonctionne presuqe en stand-alone, avec nettement moins de dépendances
que Webmin, en tout cas.
De tout ça, je pense qu'évaluer la sécurité grâce au décompte des failles
découvertes dans l'un et dans l'autre est absurde.
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc ... SSH est un remplacement à tout ça, son nom désigne à la fois un programme et un protocole. Et le programme fonctionne presuqe en stand-alone, avec nettement moins de dépendances que Webmin, en tout cas.
De tout ça, je pense qu'évaluer la sécurité grâce au décompte des failles découvertes dans l'un et dans l'autre est absurde.
-- Tinou
Christophe Casalegno
Rakotomandimby (R12y) Mihamina wrote:
"-jl-" :
mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile: Tu installes Linux sur ta machine personnelle (de préférence une distribution qui pourra être installée sur ton serveur [1]) et tu t'amuses avec, par la ligne de commande. Sinon, il est tout aussi simple d'installer Cpanel et autres sur une distribution Linux.
Je pense que jl voulait dire que webmin contrairement aux panels classiques permet d'administrer *totalement* un serveur et de faire n'importe quelle action faisable en shell (un shell est d'ailleurs disponible via webmin)
mais a mon avis cela s'adresse à des personnes qui savent déjà
comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile:
Tu installes Linux sur ta machine personnelle (de préférence une
distribution qui pourra être installée sur ton serveur [1]) et tu
t'amuses avec, par la ligne de commande.
Sinon, il est tout aussi simple d'installer Cpanel et autres sur une
distribution Linux.
Je pense que jl voulait dire que webmin contrairement aux panels classiques
permet d'administrer *totalement* un serveur et de faire n'importe quelle
action faisable en shell (un shell est d'ailleurs disponible via webmin)
mais a mon avis cela s'adresse à des personnes qui savent déjà comment tourne un serveur contrairement à plesk ou cpanel.
"savoir comment tourne un serveur" n'est pas très difficile: Tu installes Linux sur ta machine personnelle (de préférence une distribution qui pourra être installée sur ton serveur [1]) et tu t'amuses avec, par la ligne de commande. Sinon, il est tout aussi simple d'installer Cpanel et autres sur une distribution Linux.
Je pense que jl voulait dire que webmin contrairement aux panels classiques permet d'administrer *totalement* un serveur et de faire n'importe quelle action faisable en shell (un shell est d'ailleurs disponible via webmin)
Je pense qu'il faut différencier les panels d'administration (webmin) et les panels d'hébergement (alternc, directadmin, plesk, cpanel, hostflow...). La 2ème catégorie sert simplement à faciliter la créations d'hôtes virtuels, de boites mails... Mais n'intervient pas (ou peu) sur l'administration du serveur. Même si on peut avec webmin faire tout cela également, ce n'est pas sa fonction première qui est d'administrer le serveur. Donc je pense que webmin ne peut pas être comparé aux autres comme cpanel... Je pense que Julien cherchait, au vu des exemples qu'il donnait, des panels d'hébergement. @+
Bonjour,
Je pense qu'il faut différencier les panels d'administration (webmin)
et les panels d'hébergement (alternc, directadmin, plesk, cpanel,
hostflow...). La 2ème catégorie sert simplement à faciliter la
créations d'hôtes virtuels, de boites mails... Mais n'intervient pas
(ou peu) sur l'administration du serveur. Même si on peut avec webmin
faire tout cela également, ce n'est pas sa fonction première qui est
d'administrer le serveur. Donc je pense que webmin ne peut pas être
comparé aux autres comme cpanel... Je pense que Julien cherchait, au
vu des exemples qu'il donnait, des panels d'hébergement. @+
Je pense qu'il faut différencier les panels d'administration (webmin) et les panels d'hébergement (alternc, directadmin, plesk, cpanel, hostflow...). La 2ème catégorie sert simplement à faciliter la créations d'hôtes virtuels, de boites mails... Mais n'intervient pas (ou peu) sur l'administration du serveur. Même si on peut avec webmin faire tout cela également, ce n'est pas sa fonction première qui est d'administrer le serveur. Donc je pense que webmin ne peut pas être comparé aux autres comme cpanel... Je pense que Julien cherchait, au vu des exemples qu'il donnait, des panels d'hébergement. @+
Christophe Casalegno
Étienne Labaume wrote:
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la portée d'une structure de moyenne importance :) Le code d'openssh pour bien le connaître c'est autre chose.
trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc
Webmin n'utilise pas apache.
... SSH est un remplacement à tout ça, son nom désigne à la fois un programme et un protocole.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH par exemple (qui comprends une suite logicielle, comme openssh-client, openssh-server, sftp, etc...) peut très bien être atteint d'une vulnérabilité n'affectant pas le protocole SSH...
Et le programme fonctionne presuqe en stand-alone, avec nettement moins de dépendances que Webmin, en tout cas.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est présent sur la plupart des plateformes d'hébergement. SSH de part son imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de configurations différentes pouvant mener à une exploitation de vulnérabilité. De plus en configuration standard, Webmin dispose de fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage de l'adresse ip par exemple, qu'il faut implémenter manuellement et en connaissance de cause avec ssh. Il permet également de reprendre la main en cas d'un plantage du serveur ssh.
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point
que sauf demande explicite de nos clients (nous les avertissons s'ils
nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord,
d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit
dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la
portée d'une structure de moyenne importance :) Le code d'openssh pour bien
le connaître c'est autre chose.
trouve plus de failles dans un programme dans lequel on les cherche. De
plus, la sécurité de Webmin dépends non seulement de Webmin lui-même,
mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de
celui du protocole HTTP, etc
Webmin n'utilise pas apache.
... SSH est un remplacement à tout ça, son
nom désigne à la fois un programme et un protocole.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH
par exemple (qui comprends une suite logicielle, comme openssh-client,
openssh-server, sftp, etc...) peut très bien être atteint d'une
vulnérabilité n'affectant pas le protocole SSH...
Et le programme
fonctionne presuqe en stand-alone, avec nettement moins de dépendances
que Webmin, en tout cas.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est
présent sur la plupart des plateformes d'hébergement. SSH de part son
imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de
configurations différentes pouvant mener à une exploitation de
vulnérabilité. De plus en configuration standard, Webmin dispose de
fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage
de l'adresse ip par exemple, qu'il faut implémenter manuellement et en
connaissance de cause avec ssh. Il permet également de reprendre la main en
cas d'un plantage du serveur ssh.
Le Wed, 23 Nov 2005 00:26:08 +0100, Christophe nous disait:
Réputation justifiée, Webmin est un trou de sécurité notoire, au point que sauf demande explicite de nos clients (nous les avertissons s'ils nous demandent d'en bénéficier), ce logiciel est banni sur nos serveurs.
Même s'il totalise quelques vulnérabilités je ne suis pas d'accord, d'ailleurs sur ce point, ssh dispose de bien plus de remote root exploit dans son histoire que webmin,
Webmin subit le même audit de sécurité que SSH ? C'est normal qu'on
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la portée d'une structure de moyenne importance :) Le code d'openssh pour bien le connaître c'est autre chose.
trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc
Webmin n'utilise pas apache.
... SSH est un remplacement à tout ça, son nom désigne à la fois un programme et un protocole.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH par exemple (qui comprends une suite logicielle, comme openssh-client, openssh-server, sftp, etc...) peut très bien être atteint d'une vulnérabilité n'affectant pas le protocole SSH...
Et le programme fonctionne presuqe en stand-alone, avec nettement moins de dépendances que Webmin, en tout cas.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est présent sur la plupart des plateformes d'hébergement. SSH de part son imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de configurations différentes pouvant mener à une exploitation de vulnérabilité. De plus en configuration standard, Webmin dispose de fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage de l'adresse ip par exemple, qu'il faut implémenter manuellement et en connaissance de cause avec ssh. Il permet également de reprendre la main en cas d'un plantage du serveur ssh.
Le Wed, 23 Nov 2005 17:06:37 +0100, Christophe nous disait:
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la portée d'une structure de moyenne importance :) Le code d'openssh pour bien le connaître c'est autre chose.
Je ne parle pas de la facilité à auditer le code, mais le fait qu'il soit ou non effectivement audité. Les développeurs d'OpenBSD (et donc d'OpenSSH) sont connus pour être intransigeants (je pourrais être plus vulgaire à ce sujet) sur la qualité du code, et pour auditer réellement le code. Est-ce le cas pour Webmin ? Je ne trouve rien à ce sujet dans Google.
trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc
Webmin n'utilise pas apache.
Je me suis loupé, désolé.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH par exemple (qui comprends une suite logicielle, comme openssh-client, openssh-server, sftp, etc...) peut très bien être atteint d'une vulnérabilité n'affectant pas le protocole SSH...
Bien d'accord. Mais j'ai sans doute fait l'amalgame parce qu'OpenSSH est l'implémentation la plus répandue ? Et de même, Webmin peut-être atteint d'une faille, et HTTPS d'une autre.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est
Et tu me dis qu'il est facile à auditer ? On pourrait troller longtemps sur la lisibilité de Perl ... :-)
présent sur la plupart des plateformes d'hébergement. SSH de part son imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de configurations différentes pouvant mener à une exploitation de vulnérabilité. De plus en configuration standard, Webmin dispose de fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage de l'adresse ip par exemple, qu'il faut implémenter manuellement et en connaissance de cause avec ssh. Il permet également de reprendre la main en cas d'un plantage du serveur ssh.
Je ne suis pas vraiment convaincu.
-- Tinou
Le Wed, 23 Nov 2005 17:06:37 +0100, Christophe nous disait:
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la
portée d'une structure de moyenne importance :) Le code d'openssh pour bien
le connaître c'est autre chose.
Je ne parle pas de la facilité à auditer le code, mais le fait qu'il
soit ou non effectivement audité. Les développeurs d'OpenBSD (et donc
d'OpenSSH) sont connus pour être intransigeants (je pourrais être plus
vulgaire à ce sujet) sur la qualité du code, et pour auditer réellement
le code. Est-ce le cas pour Webmin ? Je ne trouve rien à ce sujet dans
Google.
trouve plus de failles dans un programme dans lequel on les cherche. De
plus, la sécurité de Webmin dépends non seulement de Webmin lui-même,
mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de
celui du protocole HTTP, etc
Webmin n'utilise pas apache.
Je me suis loupé, désolé.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH
par exemple (qui comprends une suite logicielle, comme openssh-client,
openssh-server, sftp, etc...) peut très bien être atteint d'une
vulnérabilité n'affectant pas le protocole SSH...
Bien d'accord. Mais j'ai sans doute fait l'amalgame parce qu'OpenSSH est
l'implémentation la plus répandue ? Et de même, Webmin peut-être atteint
d'une faille, et HTTPS d'une autre.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est
Et tu me dis qu'il est facile à auditer ? On pourrait troller longtemps
sur la lisibilité de Perl ... :-)
présent sur la plupart des plateformes d'hébergement. SSH de part son
imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de
configurations différentes pouvant mener à une exploitation de
vulnérabilité. De plus en configuration standard, Webmin dispose de
fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage
de l'adresse ip par exemple, qu'il faut implémenter manuellement et en
connaissance de cause avec ssh. Il permet également de reprendre la main en
cas d'un plantage du serveur ssh.
Le Wed, 23 Nov 2005 17:06:37 +0100, Christophe nous disait:
Le code de webmin est beaucoup plus simple à auditer, et est d'ailleurs à la portée d'une structure de moyenne importance :) Le code d'openssh pour bien le connaître c'est autre chose.
Je ne parle pas de la facilité à auditer le code, mais le fait qu'il soit ou non effectivement audité. Les développeurs d'OpenBSD (et donc d'OpenSSH) sont connus pour être intransigeants (je pourrais être plus vulgaire à ce sujet) sur la qualité du code, et pour auditer réellement le code. Est-ce le cas pour Webmin ? Je ne trouve rien à ce sujet dans Google.
trouve plus de failles dans un programme dans lequel on les cherche. De plus, la sécurité de Webmin dépends non seulement de Webmin lui-même, mais aussi du niveau de sécurité de ses modules, de celui d'Apache, de celui du protocole HTTP, etc
Webmin n'utilise pas apache.
Je me suis loupé, désolé.
Vous confondez le protocole SSH et ses différentes implémentations. OpenSSH par exemple (qui comprends une suite logicielle, comme openssh-client, openssh-server, sftp, etc...) peut très bien être atteint d'une vulnérabilité n'affectant pas le protocole SSH...
Bien d'accord. Mais j'ai sans doute fait l'amalgame parce qu'OpenSSH est l'implémentation la plus répandue ? Et de même, Webmin peut-être atteint d'une faille, et HTTPS d'une autre.
Webmin ne nécessite que le langage perl pour fonctionner, langage qui est
Et tu me dis qu'il est facile à auditer ? On pourrait troller longtemps sur la lisibilité de Perl ... :-)
présent sur la plupart des plateformes d'hébergement. SSH de part son imbrication avec plusieurs systèmes (lib ssl, PAM, etc...) crée plus de configurations différentes pouvant mener à une exploitation de vulnérabilité. De plus en configuration standard, Webmin dispose de fonctions de sécurité, tel le nombre d'essai autorisés avant blacklistage de l'adresse ip par exemple, qu'il faut implémenter manuellement et en connaissance de cause avec ssh. Il permet également de reprendre la main en cas d'un plantage du serveur ssh.
