Virtualmin 有多安全?

Virtualmin 有多安全?

安全性如何虚拟分钟相比之下控制面板或其他网络托管控制面板?使用 Virtualmin 是否会阻止我遵守 PCI 规定?

答案1

Webmin 是大多数安全问题都会涉及的地方,因为它是登录等发生的地方。Webmin 具有非常好的安全历史,其安全记录是公开的:http://www.webmin.com/security.html

距离上次发现严重的根级或直接数据泄露漏洞已经过去好几年了,不过过去几年也出现了一些 XSS 漏洞。任何像 Webmin 这样复杂的软件都不可能完全没有漏洞,包括安全漏洞,但我们确实非常重视安全问题,而且这些问题会很快得到解决。我认为 Webmin 核心在过去五年中发现的漏洞数量和严重程度与 OpenSSH 相当,而且我认为我们都同意 OpenSSH 的安全记录确实很好。

在 Virtualmin 系统中完全可以实现 PCI 合规性,因为操作系统几乎提供了与 PCI 相关的所有内容(因此,如果您的操作系统是 CentOS,那么您将采取与非 Virtualmin CentOS 系统相同的步骤;这并不多)。我们有数百名用户已经完成了 PCI 合规性流程。

请注意,PCI 扫描器有点笨,它会将 CentOS(或 Debian 或 Ubuntu)标准 Apache 软件包标记为旧的和不安全的(而且由于我们的 Apache 构建只是对操作系统提供的软件包的重建,并将 suexec docroot 设置为 /home,因此我们的 Apache 构建也会被标记)...但操作系统供应商会应用安全补丁,从而纠正安全问题。因此,您必须为该特定软件包添加例外。PCI 人员对此非常了解,您不会因此而受到他们的任何麻烦;从源代码构建 Apache、获得 PCI 合规性,然后忘记您是从源代码安装的,这更危险。我们已经看到过这种事情带来的安全问题很多多年来,所以我们绝对建议您尽可能坚持使用标准软件包,以便通过 yum 或 apt-get 进行的正常更新可以正常工作(并且 Virtualmin 在系统信息页面上有一个更新通知模块,如果您没有自动运行更新,它会通知您何时有更新)。

简而言之,我相信 Virtualmin 的安全性至少与竞争对手一样好,尽管我确信没有人拥有完美的安全记录,因为最受欢迎的产品提供的目标是巨大的。Webmin、cPanel 和 Plesk 都是黑帽的主要目标,因为它们具有 root 权限,并在数百万台机器上运行(我知道 Webmin 有,但我不确定 cPanel 或 Plesk 的数量)。

而且,由于 jeffatrackaid 不辞辛劳地介绍了我们的竞争对手论坛,我想提一下,Webmin/Virtualmin 也有一个非常活跃的社区,网址为http://www.virtualmin.com(如果你喜欢老式的邮件列表支持流程,http://www.webmin.com有连接)。

免责声明:我是 Webmin 和 Virtualmin 的开发人员。

答案2

在什么情况下您需要托管自动化?这是供内部使用的吗?您是否计划基于此解决方案销售服务?

对于共享主机自动化,我更喜欢 Plesk。我发现它工作非常可靠,并且不会干扰底层操作系统。有些人更喜欢 cPanel,因为它允许更多的点击式自定义,例如选择 PHP 版本、选择 Apache 等。如果您按预期使用,这两个系统都是可靠的,但我喜欢通过默认包管理器管理操作系统的能力(在我的情况下是 rpm,因为我在 Red Hat 等上工作)。

我以前用过 virtualmin,但发现它相当麻烦,而且不是精致的产品。这是几年前的事了,所以它可能已经有所改进。

我认为这实际上取决于用途。如果要将其用于商业目的、管理重要的商业网站、销售托管,我更喜欢:按此顺序使用 Plesk cPanel,然后如果必须:DirectAdmin Webmin/Virtualmin

还有一些其他托管自动化面板,但它们的市场份额相当小——这意味着如果遇到问题,用户群会小得多。

Plesk 和 cPanel 都拥有活跃的论坛社区来获得帮助,并且有很多像我们这样的公司可以提供付费支持。

http://www.plesk.com/

http://www.cpanel.com/

http://directadmin.com/

相关内容