Virtualmin有多安全? 它与cPanel或其他虚拟主机控制面板相比如何? 将使用Virtualmin阻止我符合PCI?
Webmin是大多数安全问题的起因,因为它是login等发生的地方。 Webmin有非常好的安全历史,其安全logging是公开的: http : //www.webmin.com/security.html
尽pipe在过去几年中出现了一些XSS漏洞,但是最近发现了严重的根本性或直接的数据暴露漏洞已经有好几年了。 Webmin的复杂性没有任何软件是完全没有bug的,包括安全漏洞,但是我们确实非常重视安全问题,并且很快就得到修复。 我认为在过去的五年里,Webmin核心和OpenSSH在数量和漏洞的严重程度上差不多,我认为我们都同意OpenSSH有非常好的安全logging。
在一个Virtualmin系统中PCI合规是完全可能的,因为几乎所有与PCI有关的东西都是由操作系统提供的(所以如果你的操作系统是CentOS,那么你将采取与非Virtualmin CentOS系统相同的步骤;并不是那么多)。 我们有数百名通过PCI合规stream程的用户。
请注意,PCI扫描仪是有点愚蠢的,并将CentOS(或Debian或Ubuntu)标准的Apache包标记为旧的和不安全的(因为我们的Apache构build只是一个操作系统提供的软件包的重build与suexec docroot设置为/家,我们也被标记)…但操作系统供应商应用安全补丁,纠正安全问题。 所以,你必须为这个特定的包添加一个exception。 PCI人员对此很了解,在这方面您不会有任何麻烦。 从源代码构buildApache,获得PCI合规性,然后忘记从源代码安装会更危险。 多年来我们已经看到了这样的安全问题,所以我们绝对推荐你尽可能的使用标准包,这样通过yum或者apt-get进行正常的更新就可以工作了(而且Virtualmin有一个更新通知模块系统信息页面让你知道什么时候有更新,如果你没有自动运行)。
总之,我相信Virtualmin的安全性至less和竞争对手一样好,尽pipe我确信没有人有完美的安全logging,因为最受欢迎的产品提供的目标是巨大的 。 Webmin,cPanel和Plesk都是黑帽子的主要目标,因为他们拥有root权限,并且运行在数百万台机器上(我知道Webmin做的,无论如何,我不确定cPanel或Plesk的数字)。
而且,由于jeffatrackaid已经不遗余力地提出我们的竞争对手论坛,所以我会提到Webmin / Virtualmin在http://www.virtualmin.com也有一个非常活跃的社区(如果你喜欢旧的邮件列表支持程序, http://www.webmin.com有连接)。
免责声明:我是Webmin和Virtualmin的开发人员。
在什么情况下你需要托pipe自动化? 这是内部使用,你打算在这个解决scheme的基础上销售服务吗?
对于共享主机自动化,我更喜欢Plesk。 我发现它的工作非常可靠,不会干扰底层操作系统。 有些人更喜欢cPanel,因为它允许更多点和点击自定义,比如PHP版本的select,Apache的select等等。如果按照预期使用它们,两个系统都是可靠的,但是我喜欢通过默认方式pipe理操作系统的能力包pipe理器(在我工作在Red Hat之类的情况下是rpm)。
我以前处理过virtualmin,但发现它很麻烦,而不是一个抛光的产品。 这是几年前,所以它可能已经改善。
我认为这真的可以归结为使用。 如果这是用于商业目的,pipe理重要的商业网站,销售托pipe,我更喜欢:Plesk cPanel的顺序,然后如果您必须:DirectAdmin Webmin / Virtualmin
还有一些其他的托pipe自动化面板,但是它们的市场份额相当小 – 如果遇到问题,这意味着用户基数要小得多。
Plesk和cPanel都有活跃的论坛社区,可以获得帮助,还有很多像我们这样的公司可以获得付费支持。