<p>>> On Tue, 2011-06-21 at 13:59 +0100, Dave Hanson wrote:<br>
>>> > Hello Everyone,<br>
> I've cracked it...</p>
<p>You're not the only one ;-)</p>
<p>I'd personally avoid making webmin publicly available.</p>
<p>Consider using iptables or (ufw) to restrict access to your IP if you have a static, or you could only allow access to the webmin port from localhost and connect via an ssh socks proxy to that port.</p>
<p>Webmin's a bit if a target for attackers and has a long history of vulnerabilities.... </p>
<p>Also, with ssh access consider using fail2ban, or better yet restricting access by IP :-)<br><br></p>