我刚刚从我的服务器收到以下邮件。 我没有手动安装/更新webmin,因为它一直是我一年前设置的。 这只是一个正常的自动更新邮件,还是应该担心?
发件人: [email protected]
主题: Anacron job 'cron.daily' on mail.mydomain.com
内容:
/etc/cron.daily/0yum.cron: Webmin install complete. You can now login to https://mail.mydomain.com:10000/ as root with your root password.
如果你没有安装Webmin或使用它,我会非常关心这个消息。
Webmin提供了更改系统设置的许多访问权限,但也有大量的安全漏洞可能允许恶意用户侵入您的服务器。
如果你没有积极使用Webmin,你应该删除它,停止它,或防火墙,以确保没有人可以与除了第一select之外的所有,你也应该确保你保持最新。
这里只是Webmin的一些问题,他们发布在自己的网站 – http://www.webmin.com/security.html