Como posso evitar que o Virtualmin armazene senhas em texto puro? [fechadas]

5

Estou realmente surpreso com esse comportamento. No Virtualmin, posso ver a senha de qualquer usuário do SSH clicando no link "(Mostrar ..)" ao lado da opção "Senha () Deixar inalterada" em vários locais. Descobri que as senhas para todos os usuários, incluindo usuários com acesso SSH, são armazenadas em arquivos de texto não criptografado em / etc / webmin /... Isso parece ser um risco desnecessário! Como posso evitar que o Virtualmin armazene senhas dessa maneira?

    
por Josh 12.03.2010 / 18:36

1 resposta

4

A última versão do Virtualmin (3.88.gpl) tem o recurso "Armazenamento de senha hash"

Então agora é possível:

Hashed password storage

Storage of plaintext passwords for virtual servers and mailboxes can now be disabled on a per-template basis. Virtualmin will instead store only hashed passwords in multiple formats, which prevents passwords from being compromised if the system is hacked. This feature should ideally be enabled before any virtual servers have been created.

    
por 25.09.2011 / 02:27