Kategorien

M. Zink · #1 13.11.2007, 15:59

Ich hoffe das ist kein Vorschlag für ein Feature was es schon gibt.

Als Admin würde es mich interessieren was Kunden so im Interface treiben. Das heißt ob sie z.B. irgendwelche Funktionen testen um irgendwas zu manipulieren und so. Außerdem wenn der Kunde sagt ich hab das und das gemacht und dann kam ein Fehler dann könnte man im Protokoll sehen ob er wirklich so und so gemacht hat. Eingaben die persönlicher Natur sind wie die Passwörter für Email Konten usw. kann man ja direkt im Log schon durch * ersetzen oder so. Die totale Überwachung soll das ja garnicht werden.

planet_fox · #2 13.11.2007, 18:06

An Hand der logfiles kann man doch genug sehn was passiert.Bei mir hat keinen Zugriff auf ISPConfig.

Zitat:

Eingaben die persönlicher Natur sind wie die Passwörter für Email Konten usw. kann man ja direkt im Log schon durch * ersetzen oder so

wie durch * ersetzen ?

M. Zink · #3 13.11.2007, 18:20

Na wenn Du in dem Log System auch Formulardaten überwachst dann würde man dort ja auch die Passwörter drin haben die der User nutzt und das muss ja nicht sein. Die Felder die Passwörter enthalten kann man ja mit * (Sternen) unkenntlich machen oder so. Das meine ich damit.

planet_fox · #4 13.11.2007, 18:39

Wenn ich administrator von einem server bin dann kann ich so oder so die passwörter auslesen, wenn ich das will.

M. Zink · #5 13.11.2007, 18:46

Das heißt die werden im Klartext in der DB abgelegt oder wie? Ich achte eigentlich immer darauf so gut es geht alles zu verschlüsseln damit auch im schlimmsten Fall die Passwörter nicht ausgelesen werden können.

planet_fox · #6 13.11.2007, 19:44

Die sind nicht im Klartext vorhanden, ich bin mir zawr nich sicher aber in der Datenbank dürften nur die Passwörter für die isp_config oberfläche vorhanden sein
Die email user zBsp. liegen im system selbst, aber auch verschlüsselt.

Till · #7 14.11.2007, 09:33

In der datenbank sind nur die Passworte der ISPConfig oberfläche gespeichert, und zwar verschlüsselt (md5 hash), alle anderen Passworte liegen nur in /etc/shadow vor, und zwar auch verschlüsselt, wie planet_fox bereits geschrieben hat.

M. Zink · #8 14.11.2007, 09:43

OK weil

Zitat:

Wenn ich administrator von einem server bin dann kann ich so oder so die passwörter auslesen, wenn ich das will.

Das hörte sich für mich so an als könnte man die ohne Probleme aus der Datenbank lesen oder so. Einen md5 Hash sollte man nach meinem Wissen nach nicht in ein klartext Passwort wandeln können außer eben mittels Bruteforce.

Wie sieht es denn allgemein mit so einem Log aus? Also das speziell die Aktionen in ISPConfig festgehalten werden und zur Fehleranalyse genutzt werden können?

Till · #9 14.11.2007, 09:51

/home/admispconfig/ispconfig/ispconfig.log

M. Zink · #10 14.11.2007, 10:15

Perfekt. Wenn es das schon gibt ist mein Wunsch ja schon erfüllt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Kategorien

Benutzer

Feeds