Se correttamente settato webmin e' sicuro e affidabile.

Regole per rendere webmin piu' sicuro:

- Cambiare la porta di default (esempio da 10000 a 10200)
- Cambiare il nome utente amministratore di default (da admin a quellochevuoi)
- Attivare la modalita' SSL (server sicuro https)
- Limitare l'accesso a webmin inserendo una lista di IP abilitati
- Abilitare il timeout per i login falliti (dopo 5 errori l'IP viene bannato per 200 secondi)

Io lo uso da anni e mi sono sempre trovato benissimo.