Si je suis gagné à la cause de Webmin, je sais que tout le monde n’est pas de mon avis (Cyrille, par exemple, voit son espérance de vie diminuer de 5min à chaque fois qu’il me voit écrire sur le sujet). La cause avant tout à la sécurité. Si j’ai déjà parlé du sujet, il reste un point que j’ai négligé d’aborder :
Webmin peut être, au besoin, simplement et rapidement désactivé.
La désactivation de webmin se fait avec la commande (précédée de sudo
, si vous utilisez un serveur sous Ubuntu) :
/etc/init.d/webmin stop
De même, la réactivation se fait simplement avec la commande (toujours précédée de sudo
, si vous utilisez un serveur sous Ubuntu, vous aviez compris) :
/etc/init.d/webmin start
Pourquoi désactiver Webmin?
On peut imaginer un cas de figure où vous désirez un serveur simple à administrer (grâce à webmin) mais tout de même sécurisé. Après avoir sécurisé la plateforme (en suivant ce tuto), vous craignez malgré tout les accès au poste.
Alors, après avoir paramétré un accès SSH, vous pouvez décider de desactiver webmin quand vous n’effectuez pas de tâches d’administration et lorsque vous en avez besoin, vous vous connectez en SSH et vous activez Webmin avec cette commande. On peut même imaginer un script sh qui se connecte en SSH pour activer Webmin et un autre qui fait l’inverse! (Si ca vous intéresse, je peux vous le rédiger).
Article planifié pour une publication à 13h37, ca vous dit quelque chose?