SSL-Verschlüsselung

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Benedict, 13. Mai 2013.

  1. Benedict

    Benedict Member

    Hallo!

    Anhand des Tutorial Managing Multiple MySQL Servers From One phpMyAdmin Installation konnte ich eine SSL-Verschlüsselung realisieren, d.h damit auch die notwendigen Konfigurationen was Zertifikate, my.cnf usw. betrifft. Mehrfach wurde hier auch die Sicherheit auf den MySQL-Verbindungen im Multiserversetup diskutiert. Dabei ist klar geworden, dass das Installskript die ispcsrvX-Benutzer anlegt. Also existieren diese wie auch die im Serversetup angelegten "root-Benutzerrecords". Ich habe schon Tests gemacht, d.h. die root-Benutzer sind es nicht. Ein "REQUIRE SSL" für die anderen versagt jegliche Kommunikation. Wo liegt der Fehler? Oder habe ich da grunlegend etwas falsch verstanden?

    [SIZE=2]Dann noch die grundlegende Frage, welche Bedeutung man [SIZE=2]einer Verschlüs[SIZE=2]selung in diesem Fall geben sollte[SIZE=2]?

    [/SIZE][/SIZE][/SIZE][/SIZE]

     
  2. Till

    Till Administrator

    Die root Benutzer records werden nur bei der Installation verwendet bzw. wenn später mal ispconfig aktualisiert wird. Sie sind nicht im täglichen Gebrauch, daher ist eine Verschlüselung dieser Verbindung meines Erachtens nicht ganz so wichtig.

    Die ispcsrv User werden für den abgleich der Serverdaten verwendet, Passworte der ispconfig User sind zu diesem zeitpunkt schon als hashes verschlüsselt, d.H. bei einer unverschlüsselten Verbindung kann man wahrscheinlich nur die mysql Authentifizierung selbst angreifen, ich weiß nicht ob der mysql client das Passwort verschlüsselt überträgt.

    Um Verschlüsselung für die ispcsrv User zu erzwingen nachdem Du SSL konfiguriert hast musste man in ispconfig 3.0.4.6 in der server/lib/config.inc.php Datei unter

    $conf['dbmaster_client_flags'] = 0;

    aktivieren. Ich habe aber gerade gesehen dass der Programmierer der das neue mysqli Library geschrieben hat scheinbar die ssl Funktion vergessen hat, habe ich im Bugtracker aufgenommen.

    Das hängt davon ab wie sicher die Verbindung zwischen den Servern ist. ist es ein extra Lan hinter einem router oder das öffentliche Internet, hängen die Server am gleichen switch etc.
     

Diese Seite empfehlen