Hash Algorithmus für Passwörter änderbar?

chrroessner

New Member
Hi,

erst einmal danke für diese grandiose Software. Nach Jahren von ISPCP ist ISPConfig echt ein Genuss :)

Eine ganz simple Frage: Ich habe gesehen, dass Kennwörter ofenbar CRYPT-MD5 in der MySQL-DB abgelegt werden. Ich finde den Ansatz gut. Jetzt würde ich mir allerdings eine Option wünschen, CRYPT-SHA512 zu benutzen. Ist das vielleicht sogar schon irgendwo implementiert? Kann man das in einer config.inc.php irgendwo definieren? Ich habe gesehen, dass das Login offenbar schon zwischen CRYPT-MD5, CRYPT-SHA256 und MD5 unterscheiden kann. SHA256 wäre auch schon besser.

Ich denke, der Ansatz von gehashten Passwörtern ist vielleicht gewollt, falls es einem Angreifer gelingen könnte, die DB über eine Schwachstelle im Code auszulesen. In dem Fall nützt dann der Salt leider gar nichts mehr, und Passwörter lassen sich über Rainbow-Tables ermitteln. So gesehen wäre ein starker Hash ein echtes Plus :)

Vielen Dank schon mal im Voraus

Herzliche Grüße

Ein neuer ISPConfig Fan :)
 

robotto7831a

Well-Known Member
Das Problem ist, dass alle abhängigen Dienste wie z. B. Mailserver dies ebenfalls unterstützen müssen. Und daran wird es glaube ich haken.
 

chrroessner

New Member
Salted Sha512 ist wohl in glibc > 2.7 drin. Dovecot, Cyrus SASL und Pure-ftpd können das daher. Habe eben mal kurz gegoogelt.

Bin grad noch unterwegs, daher kann ich nicht so gut suchen

FTP
SMTP
POP3 und IMAP

Welche Dienste noch?

Herzliche Grüße
Christian
 

robotto7831a

Well-Known Member
Zu dem Thema gab es letzten schon mal einen Beitrag. Dort hatte Till das Problem geschildert. Ich finde den Beitrag nur auf die schnelle nicht.
 

Till

Administrator
Generekk sollte es möglich sein das zu ändern und wir werden das sicher als Option einbauen, man muss nur immer im Hinterkopf behalten dass es auch ISPConfig Installationen auf z.B. centos 5 gibt und wir daher auch mit alten libc Versionen kompatibel bleiben müssen.
 

Werbung

Top