3
Webmin unsicher?
Habe ein Performance-Problem mit meinem Server (aber nur in Bezug auf SSH und Webmin)
Hallo zusammen,
habe momentan ein großes Perfomance-Problem mit meinem Root-Server.
Der Server läuft als Web- und Mailserver und soweit auch ohne größere Probleme.
Das einzige, was momentan nicht sauber funktioniert sind Webmin und SSH.
Webmin:
Das Abrufen einzelner Seiten dauert teilweise bis zu 30 Sekunden, oder länger.
SSH:
Wenn ich eine SSH-Session via Putty aufbaue, kann ich ohne Probleme User und Pass angeben, allerdings dauert es dann ca. 20 Sekunden oder länger, bis ich am System angemeldet bin.
Danach läuft die Session recht normal - einzig das markieren von vielen Dateien im MC dauert etwas, wobei ich damit leben kann...
Da ich ein ähnliches Problem bereits an meinem alten vServer festgestellt hatte (weswegen ich auch auf einen Root-Server umgestiegen bin) habe ich versucht, alle Änderungen die ich auf beiden Systemen gemacht hatte "zeitlich aufzulisten".
Dabei ist mir aufgefallen, dass mein vServer erst grob nach der Installation von Webmin langsamer geworden ist (ca. 1-2-3 Wochen)
Daher ist meine Vermutung, dass - mal abgesehen von BruteForce auf SSH - versucht wird sich an Webmin anzumelden, was zur Folge hat, dass der Webmin-Server extrem langsam wird und, da Webmin sich meines Wissens "mit der Shell verbindet" folglich auch mein SSH-Login langsam ist.
Soweit so gut, allerdings habe ich Portscans mit IPTraf und TCPDump angeschaut und keine Verbindungen (abgesehen von meinen eigenen) auf den Webmin-Port (nich der Defaul-Port) feststellen können.
Von daher würde ich vermuten, dass es nicht an Webmin liegen sollte, da es ja wenn niemand im Moment versucht es zu hacken, es auch nicht langsam sein sollte???
Habe gestern bereits mit jemanden aus dem Forum Serverlogs grob analysiert, etc. dort sieht alles soweit gut aus.
Meine Frage ist nun:
Kann es sein, dass Webmin die Performance meines Servers in gewissen Bereichen derart "nachhaltig schädigt", dass diese beiden "Dienste" so langsam sind?
Vielen Dank schon mal für Antworten und denen, die sich diesen Roman angetan haben;)
habe momentan ein großes Perfomance-Problem mit meinem Root-Server.
Der Server läuft als Web- und Mailserver und soweit auch ohne größere Probleme.
Das einzige, was momentan nicht sauber funktioniert sind Webmin und SSH.
Webmin:
Das Abrufen einzelner Seiten dauert teilweise bis zu 30 Sekunden, oder länger.
SSH:
Wenn ich eine SSH-Session via Putty aufbaue, kann ich ohne Probleme User und Pass angeben, allerdings dauert es dann ca. 20 Sekunden oder länger, bis ich am System angemeldet bin.
Danach läuft die Session recht normal - einzig das markieren von vielen Dateien im MC dauert etwas, wobei ich damit leben kann...
Da ich ein ähnliches Problem bereits an meinem alten vServer festgestellt hatte (weswegen ich auch auf einen Root-Server umgestiegen bin) habe ich versucht, alle Änderungen die ich auf beiden Systemen gemacht hatte "zeitlich aufzulisten".
Dabei ist mir aufgefallen, dass mein vServer erst grob nach der Installation von Webmin langsamer geworden ist (ca. 1-2-3 Wochen)
Daher ist meine Vermutung, dass - mal abgesehen von BruteForce auf SSH - versucht wird sich an Webmin anzumelden, was zur Folge hat, dass der Webmin-Server extrem langsam wird und, da Webmin sich meines Wissens "mit der Shell verbindet" folglich auch mein SSH-Login langsam ist.
Soweit so gut, allerdings habe ich Portscans mit IPTraf und TCPDump angeschaut und keine Verbindungen (abgesehen von meinen eigenen) auf den Webmin-Port (nich der Defaul-Port) feststellen können.
Von daher würde ich vermuten, dass es nicht an Webmin liegen sollte, da es ja wenn niemand im Moment versucht es zu hacken, es auch nicht langsam sein sollte???
Habe gestern bereits mit jemanden aus dem Forum Serverlogs grob analysiert, etc. dort sieht alles soweit gut aus.
Meine Frage ist nun:
Kann es sein, dass Webmin die Performance meines Servers in gewissen Bereichen derart "nachhaltig schädigt", dass diese beiden "Dienste" so langsam sind?
Vielen Dank schon mal für Antworten und denen, die sich diesen Roman angetan haben;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61320
Url: https://administrator.de/contentid/61320
Printed on: April 26, 2024 at 19:04 o'clock
3 Comments
Latest comment
Na, immernoch nicht gelöst?
Ich weiss von einem Webserver, der durch eine webmin Schwäche gehackt wurde (garnicht lange her).
Wenn man einen Server im Internet hängen hat, ist es notwendig, ständig und regelmässig das Teil upzudaten, da es ständig neue Sicherheitslücken gibt die gefunden (und auch ausgenutzt) werden. Ferner eine Firewall betreiben - da reicht in der Regel ein einfaches IPTABLES Script, das nur die benötigten Ports öffnet. Es gibt zahlreiche Tools die Schwächen von ungepatchten Diensten ausnutzen, z. B. Metasploit.
Doch auch wenn nur wenige Ports offen sind (z. B. 80 / 443) - die Dienste die an diesen Ports lauschen, sind potetiell angreifbar, und müssen ständig auf dem neusten Stand gehalten werden, sonst wird man zwangsläufig relativ schnell gehackt.
Ich weiss von einem Webserver, der durch eine webmin Schwäche gehackt wurde (garnicht lange her).
Wenn man einen Server im Internet hängen hat, ist es notwendig, ständig und regelmässig das Teil upzudaten, da es ständig neue Sicherheitslücken gibt die gefunden (und auch ausgenutzt) werden. Ferner eine Firewall betreiben - da reicht in der Regel ein einfaches IPTABLES Script, das nur die benötigten Ports öffnet. Es gibt zahlreiche Tools die Schwächen von ungepatchten Diensten ausnutzen, z. B. Metasploit.
Doch auch wenn nur wenige Ports offen sind (z. B. 80 / 443) - die Dienste die an diesen Ports lauschen, sind potetiell angreifbar, und müssen ständig auf dem neusten Stand gehalten werden, sonst wird man zwangsläufig relativ schnell gehackt.
Hm, lese ich hier irgendwo die Distribution?
Lonesome Walker
Lonesome Walker
Hm, lese ich hier irgendwo die Distribution?
Lonesome Walker
Lonesome Walker
Suse 10.1