I hope sci2tech will read this.. He is he man for the engine.
There is a ticket for DKIM support in our roadmap.
I'm very glad about your starting with DKIM.
Posts by TheCry
-
-
Please reopen the ticket. So we don't forget it
-
Verstehe mich bitte nicht falsch. Ich nehme Deine Gedanken ernst und tue es nicht einfach so ab. Ein richtiger Angreifer kennt sich mit der Materie aus.
Ihm würde der Root Zugriff auf die Datenbank vollkommen ausreichen. Ob verschlüsselte Passwörter ein großer Wall für ihn sind, will ich bezweifeln.
In kürzester Zeit hat er diese entschlüsselt.
Das ist einfach kein Schutz der Dein Szenario nur ansatzweise schützen würde.
Auch wenn ich die Thematik selbst schon mal im Internen angestoßen habe, werde ich es gerne noch einmal ansprechen.Aber wenn ich mich nicht täusche gibt es auch große closed Sources Panel die auch ihre Mail-, FTP- und DB-Passwörter Plain abspeichern.
-
Was interessieren den Angreifer die einzelnen Passwörter?
Er hat das RootDB Passwort!
Und damit Zugriff auf alle Datenbanken.Wir haben uns darüber lang genug Gedanken gemacht. Das Ergebnis siehst Du ja.
Das wird auch laut aktuellem Stand nicht mehr geändert. -
Display More
Hallo,
ich wolllte mal Fragen ob das möglich wäre in einer der nächsten Versionen bzw. manuell, alle Passwörter(Mailuser usw.).
Zu Verschlüsseln, weil ich finde nicht das Leute die selbst root Zugriff haben die Passwörter auslesen können.
Achja und ist bei FTP-Passwörter sehr wichtig das die raw-passwörter gespeichert werden?MFG
Flo
Die Frage wurde schon mal gestellt.
Es macht doch keinen Sinn Passwörter mit einem aufwendigen Verfahren zu verschlüsseln, wenn Dein Server so oder so schon komprementiert wurde.
Dann hat der Angreifer schon Dein Root-DB Passwort und wird die verschlüsselten Passwörter ohne Probleme entschlüsseln.
Wenn es um den Aspekt Sicherheit geht, suchst Du definitv an der falschen Stelle.
Das gilt auch für die Raw-Passwörter! -
Bitte erstelle ein Ticket dazu...
Wir werden das prüfen. -
At first..
Where did you configure you domain?
On an external DNS or with i-MSCP itself?If you use an external DNS you don't need only a symbolic entry.. Set it to you local server.
Otherwise you have to add the correct entries for the external server!
Because the relaying domain works with the removing of the domain from the file "/etc/postfix/imscp/domains" and by adding an entry to file file "/etc/postfix/imscp/relay_domains" -
Den ReverseDNS trägt Dein Anbieter des Servers ein!
Bei Server4You z.B. (ist nur ein Beispiel) kann man es im Panel eingeben.
Frag doch mal auf der SSH Konsole den ReverseDNS Deiner IP ab
host IP-Adresse -
@cry nicht persönlich nehmen, aber danke gOOvER für den Wechsel XDDIch halte jetzt bei Dir immer den Finger auf den Ban-Button..:D:D:D:D:P:P:P
Kein Thema... Letztendlich arbeiten wir hier alle zusammen an einem guten Ergebnis -
We need more informations about your system. Which OS? Root or V-Server?