EIn Paar allgemeine Fragen

    Hallo ich hätte ein paar allgemeine Fragen zu imscp und imscp sicherheit


    1. Kann man das ändern, dass bei neuen Account die Passwörter nicht mehr lesbar an die mail gesendet werden also nur noch verschlüsselt gespeichert versendet etc. werden. nur bei passwort reset sollte dann ein lesbares passwort versendet werden


    2. leigen die mail dateien verschlüsselt oder lesbar auf dme server


    3. kann man das iwie abändern, dass bei roundcube plugins die passwörter verschlüssdelt in der datenbank liegen? aktuell sind die ja einfach lesbar

    Zu 1: Du könntest dafür das Mailtemplate anpassen denke ich.


    Zu 2: Nein, also unverschlüsselt im MailDir-Format


    Zu 3: Denke Nein. Wer Zugriff auf die Shell (als Root) hat kommt sowieso an alles ran. Via Web sollten die Konfigurationen von Roundcube nicht lesbar sein.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

    Zu 1: Und wie willst du dann die Verschlüsselten Passwörter lesen bzw. entschlüsseln?


    Zu 3: Die Passwörter werden ab i-MSCP Version 1.3 verschlüsselt in der Datenbank abgelegt.

    @mrpink


    Thanks.


    @Moonraker136


    But please, don't use the 1.3.x because at this moment, nothing is ready.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    all right but this is a good new feature. i hope the upgrade process from 1.2 to 1.3 will be quite easy ^^;) i remeber some problems in older versions.


    zum thema entschlüsseln lässt sich das durch ein woanders abgelegtes schlüsselpaar. ist natürlich dann immer noch entscvhlüsselbar aber ne tendenz sicherer wiel man nur mit zugriff auf die datenbank dann die pws nicht auslesen kann


    ähnlich könnte ich mir das bei den maildirs vorstellen

    Wozu so umständlich.
    Es ist doch viel einfacher sich nach dem Erhalt der Mail mit dem Passwort einzuloggen und das Passwort dann gleich zu ändern.

    Mein Hinweis war zu Punkt 1 bezogen.


    Quote from Moonraker136

    naja dann würde es ja weiterhin auch lesbar in der datenbank gespeichert sein. also jenachdem was du jetza meinst


    Das ja, aber da kommst du eh nicht drum rum bis Version 1.3 fertig ist.