Pour empecher que n'importe qui ai accès à votre webmin, c'est à dire à votre machine puisque webmin controle tout.
La mise à jour d'un outil tel que webmin est la première des sécurités à laquelle penser. En effet, les mises à jour comblent parfois de gros trous de sécurité, et bien souvent corrigent des bugs, ce qui en rend l'utilisation plus facile. Cette mise à jour étant simple, il n'y a pas de raison de s'en priver :).
En utilisant SSL, vous êtes sur que votre mot de passe circule crypté sur internet. Cela évitera que quelqu'un équipé d'un sniffer arrive a attraper votre mot de passe au vol. Sa mise en place est un peu longue, mais elle en vaut le coup.
En effet, même si cela reste rare, il arrive qu'une faille de sécurité soit trouvé dans webmin, le rendant plus ou moins vulnérable. Mais le meilleur pirate du monde ne pourra pas pirater webmin si celui ci n'est pas en route :). La solution la plus sure consiste donc à l'arreter lorsque vous ne vous en servez pas, et le remettre en route pour vous en servir. Cela se fait pas une simple ligne de commande en shell, et même si cela est plus contraignant que de le laisser tourner tout le temps, cela reste facile.
Pour arreter webmin :
/etc/init.d/webmin stop
Stopping Webmin server in /usr/local/webmin-1.090
Pour démarrer webmin (il ne met pas de message de confirmation, c'est surprennant mais normal) :
/etc/init.d/webmin start
Avec un peu de logique et un peu de temps, on améillore facilement la sécurité de cet outil pour lequel c'est un point crucial.