Kunden und Reseller überwachen

Dieses Thema im Forum "Feature Requests" wurde erstellt von M. Zink, 13. Nov. 2007.

  1. M. Zink

    M. Zink New Member

    Ich hoffe das ist kein Vorschlag für ein Feature was es schon gibt. ;)

    Als Admin würde es mich interessieren was Kunden so im Interface treiben. Das heißt ob sie z.B. irgendwelche Funktionen testen um irgendwas zu manipulieren und so. Außerdem wenn der Kunde sagt ich hab das und das gemacht und dann kam ein Fehler dann könnte man im Protokoll sehen ob er wirklich so und so gemacht hat. Eingaben die persönlicher Natur sind wie die Passwörter für Email Konten usw. kann man ja direkt im Log schon durch * ersetzen oder so. Die totale Überwachung soll das ja garnicht werden.
     
  2. planet_fox

    planet_fox Super-Moderator

    An Hand der logfiles kann man doch genug sehn was passiert.Bei mir hat keinen Zugriff auf ISPConfig.

    wie durch * ersetzen ?
     
  3. M. Zink

    M. Zink New Member

    Na wenn Du in dem Log System auch Formulardaten überwachst dann würde man dort ja auch die Passwörter drin haben die der User nutzt und das muss ja nicht sein. Die Felder die Passwörter enthalten kann man ja mit * (Sternen) unkenntlich machen oder so. Das meine ich damit.
     
  4. planet_fox

    planet_fox Super-Moderator

    Wenn ich administrator von einem server bin dann kann ich so oder so die passwörter auslesen, wenn ich das will.
     
  5. M. Zink

    M. Zink New Member

    Das heißt die werden im Klartext in der DB abgelegt oder wie? Ich achte eigentlich immer darauf so gut es geht alles zu verschlüsseln damit auch im schlimmsten Fall die Passwörter nicht ausgelesen werden können.
     
  6. planet_fox

    planet_fox Super-Moderator

    Die sind nicht im Klartext vorhanden, ich bin mir zawr nich sicher aber in der Datenbank dürften nur die Passwörter für die isp_config oberfläche vorhanden sein
    Die email user zBsp. liegen im system selbst, aber auch verschlüsselt.
     
  7. Till

    Till Administrator

    In der datenbank sind nur die Passworte der ISPConfig oberfläche gespeichert, und zwar verschlüsselt (md5 hash), alle anderen Passworte liegen nur in /etc/shadow vor, und zwar auch verschlüsselt, wie planet_fox bereits geschrieben hat.
     
  8. M. Zink

    M. Zink New Member

    OK weil
    Das hörte sich für mich so an als könnte man die ohne Probleme aus der Datenbank lesen oder so. Einen md5 Hash sollte man nach meinem Wissen nach nicht in ein klartext Passwort wandeln können außer eben mittels Bruteforce.

    Wie sieht es denn allgemein mit so einem Log aus? Also das speziell die Aktionen in ISPConfig festgehalten werden und zur Fehleranalyse genutzt werden können?
     
  9. Till

    Till Administrator

    /home/admispconfig/ispconfig/ispconfig.log
     
  10. M. Zink

    M. Zink New Member

    Perfekt. Wenn es das schon gibt ist mein Wunsch ja schon erfüllt.
     

Diese Seite empfehlen