我刚从我的服务器收到以下邮件。我没有手动安装/更新 webmin,自从我一年多前设置它以来,它就一直在那里。这只是一个普通的定期自动更新邮件,还是我应该担心?
主题:Anacron job 'cron.daily' on mail.mydomain.com
内容:
/etc/cron.daily/0yum.cron:
Webmin install complete. You can now login to https://mail.mydomain.com:10000/
as root with your root password.
如果您没有安装或使用 Webmin,我会非常担心这条消息。
Webmin 提供了很多更改系统设置的访问权限,它也有大量安全漏洞,可能允许恶意用户闯入您的服务器。
如果您没有积极使用 Webmin,您应该删除它、停止它或设置防火墙以确保除了第一个选项之外没有人可以访问它,您还应该确保它保持最新。
这只是他们在自己的网站上发布的 Webmin 的一些问题 - http://www.webmin.com/security.html