Назад | Перейти на главную страницу

Письмо с моего сервера о том, что установка Webmin завершена, но я не инициировал ее

Я только что получил следующее письмо с моего сервера. Я не устанавливал / обновлял webmin вручную, он есть, как и всегда, с тех пор, как я установил его более года назад. Это обычное обычное письмо с автоматическим обновлением или мне стоит волноваться?

Отправитель: root@mydomain.com

Тема: Anacron job 'cron.daily' on mail.mydomain.com

Содержание:

/etc/cron.daily/0yum.cron:

Webmin install complete. You can now login to https://mail.mydomain.com:10000/
as root with your root password.

Если бы вы не устанавливали или не использовали Webmin, я был бы очень обеспокоен этим сообщением.

Webmin предоставляет широкий доступ для изменения настроек системы, также известно, что он имеет большое количество недостатков безопасности, которые могут позволить злоумышленникам проникнуть на ваш сервер.

Если вы не используете Webmin активно, вы должны либо удалить его, либо остановить, либо использовать брандмауэр, чтобы никто не смог добраться до него со всеми, кроме 1-го варианта, вы также должны постоянно обновлять его.

Вот лишь некоторые из проблем с Webmin, которые они публикуют на собственном сайте: http://www.webmin.com/security.html