Hash Algorithmus für Passwörter änderbar?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von chrroessner, 23. Apr. 2015.

  1. chrroessner

    chrroessner New Member

    Hi,

    erst einmal danke für diese grandiose Software. Nach Jahren von ISPCP ist ISPConfig echt ein Genuss :)

    Eine ganz simple Frage: Ich habe gesehen, dass Kennwörter ofenbar CRYPT-MD5 in der MySQL-DB abgelegt werden. Ich finde den Ansatz gut. Jetzt würde ich mir allerdings eine Option wünschen, CRYPT-SHA512 zu benutzen. Ist das vielleicht sogar schon irgendwo implementiert? Kann man das in einer config.inc.php irgendwo definieren? Ich habe gesehen, dass das Login offenbar schon zwischen CRYPT-MD5, CRYPT-SHA256 und MD5 unterscheiden kann. SHA256 wäre auch schon besser.

    Ich denke, der Ansatz von gehashten Passwörtern ist vielleicht gewollt, falls es einem Angreifer gelingen könnte, die DB über eine Schwachstelle im Code auszulesen. In dem Fall nützt dann der Salt leider gar nichts mehr, und Passwörter lassen sich über Rainbow-Tables ermitteln. So gesehen wäre ein starker Hash ein echtes Plus :)

    Vielen Dank schon mal im Voraus

    Herzliche Grüße

    Ein neuer ISPConfig Fan :)
     
  2. robotto7831a

    robotto7831a Member

    Das Problem ist, dass alle abhängigen Dienste wie z. B. Mailserver dies ebenfalls unterstützen müssen. Und daran wird es glaube ich haken.
     
  3. chrroessner

    chrroessner New Member

    Salted Sha512 ist wohl in glibc > 2.7 drin. Dovecot, Cyrus SASL und Pure-ftpd können das daher. Habe eben mal kurz gegoogelt.

    Bin grad noch unterwegs, daher kann ich nicht so gut suchen

    FTP
    SMTP
    POP3 und IMAP

    Welche Dienste noch?

    Herzliche Grüße
    Christian
     
  4. robotto7831a

    robotto7831a Member

    Zu dem Thema gab es letzten schon mal einen Beitrag. Dort hatte Till das Problem geschildert. Ich finde den Beitrag nur auf die schnelle nicht.
     
  5. robotto7831a

    robotto7831a Member

  6. Till

    Till Administrator

    Generekk sollte es möglich sein das zu ändern und wir werden das sicher als Option einbauen, man muss nur immer im Hinterkopf behalten dass es auch ISPConfig Installationen auf z.B. centos 5 gibt und wir daher auch mit alten libc Versionen kompatibel bleiben müssen.
     

Diese Seite empfehlen