Kunden und Reseller überwachen

M. Zink

New Member
Ich hoffe das ist kein Vorschlag für ein Feature was es schon gibt. ;)

Als Admin würde es mich interessieren was Kunden so im Interface treiben. Das heißt ob sie z.B. irgendwelche Funktionen testen um irgendwas zu manipulieren und so. Außerdem wenn der Kunde sagt ich hab das und das gemacht und dann kam ein Fehler dann könnte man im Protokoll sehen ob er wirklich so und so gemacht hat. Eingaben die persönlicher Natur sind wie die Passwörter für Email Konten usw. kann man ja direkt im Log schon durch * ersetzen oder so. Die totale Überwachung soll das ja garnicht werden.
 

M. Zink

New Member
Na wenn Du in dem Log System auch Formulardaten überwachst dann würde man dort ja auch die Passwörter drin haben die der User nutzt und das muss ja nicht sein. Die Felder die Passwörter enthalten kann man ja mit * (Sternen) unkenntlich machen oder so. Das meine ich damit.
 

planet_fox

Super-Moderator
Wenn ich administrator von einem server bin dann kann ich so oder so die passwörter auslesen, wenn ich das will.
 

M. Zink

New Member
Das heißt die werden im Klartext in der DB abgelegt oder wie? Ich achte eigentlich immer darauf so gut es geht alles zu verschlüsseln damit auch im schlimmsten Fall die Passwörter nicht ausgelesen werden können.
 

planet_fox

Super-Moderator
Die sind nicht im Klartext vorhanden, ich bin mir zawr nich sicher aber in der Datenbank dürften nur die Passwörter für die isp_config oberfläche vorhanden sein
Die email user zBsp. liegen im system selbst, aber auch verschlüsselt.
 

Till

Administrator
In der datenbank sind nur die Passworte der ISPConfig oberfläche gespeichert, und zwar verschlüsselt (md5 hash), alle anderen Passworte liegen nur in /etc/shadow vor, und zwar auch verschlüsselt, wie planet_fox bereits geschrieben hat.
 

M. Zink

New Member
OK weil
Wenn ich administrator von einem server bin dann kann ich so oder so die passwörter auslesen, wenn ich das will.
Das hörte sich für mich so an als könnte man die ohne Probleme aus der Datenbank lesen oder so. Einen md5 Hash sollte man nach meinem Wissen nach nicht in ein klartext Passwort wandeln können außer eben mittels Bruteforce.

Wie sieht es denn allgemein mit so einem Log aus? Also das speziell die Aktionen in ISPConfig festgehalten werden und zur Fehleranalyse genutzt werden können?
 

Werbung

Top