Webmin ha tenido un historial de seguridad bastante turbio. El problema es que una herramienta que realiza tantas tareas críticas para la seguridad de un servidor (y más encima con detalles que cmabian de una distribución a otra) es siempre un riesgo de seguridad. A eso súmale el hecho de que Webmin funciona con una interfaz web; tienes que recordar que http no se creó precisamente pensando en la seguridad.

Date una vuelta por http://www.securityfocus.com/ para más información acerca de Webmin y la seguridad.

Para administrar remotamente un servidor, yo sólo confiaría en SSH. Sí, ya sé que esa actitud es un poco paranoica... pero más vale prevenir que curar