EIn Paar allgemeine Fragen

  • Hallo ich hätte ein paar allgemeine Fragen zu imscp und imscp sicherheit


    1. Kann man das ändern, dass bei neuen Account die Passwörter nicht mehr lesbar an die mail gesendet werden also nur noch verschlüsselt gespeichert versendet etc. werden. nur bei passwort reset sollte dann ein lesbares passwort versendet werden


    2. leigen die mail dateien verschlüsselt oder lesbar auf dme server


    3. kann man das iwie abändern, dass bei roundcube plugins die passwörter verschlüssdelt in der datenbank liegen? aktuell sind die ja einfach lesbar

  • Zu 1: Du könntest dafür das Mailtemplate anpassen denke ich.


    Zu 2: Nein, also unverschlüsselt im MailDir-Format


    Zu 3: Denke Nein. Wer Zugriff auf die Shell (als Root) hat kommt sowieso an alles ran. Via Web sollten die Konfigurationen von Roundcube nicht lesbar sein.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Zu 1: Und wie willst du dann die Verschlüsselten Passwörter lesen bzw. entschlüsseln?


    Zu 3: Die Passwörter werden ab i-MSCP Version 1.3 verschlüsselt in der Datenbank abgelegt.

  • @mrpink


    Thanks.


    @Moonraker136


    But please, don't use the 1.3.x because at this moment, nothing is ready.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • all right but this is a good new feature. i hope the upgrade process from 1.2 to 1.3 will be quite easy ^^;) i remeber some problems in older versions.


    zum thema entschlüsseln lässt sich das durch ein woanders abgelegtes schlüsselpaar. ist natürlich dann immer noch entscvhlüsselbar aber ne tendenz sicherer wiel man nur mit zugriff auf die datenbank dann die pws nicht auslesen kann


    ähnlich könnte ich mir das bei den maildirs vorstellen

  • Wozu so umständlich.
    Es ist doch viel einfacher sich nach dem Erhalt der Mail mit dem Passwort einzuloggen und das Passwort dann gleich zu ändern.

  • Mein Hinweis war zu Punkt 1 bezogen.


    naja dann würde es ja weiterhin auch lesbar in der datenbank gespeichert sein. also jenachdem was du jetza meinst


    Das ja, aber da kommst du eh nicht drum rum bis Version 1.3 fertig ist.