User/PW im Klartext nötig für idoit-jobs?
-
Wir haben gerade i-doit installiert und sind am konfigurieren.
Nach der Änderung des admin-PWs ging idoit-jobs nicht mehr. Der Fehler war schnell gefunden. Das PW ist im Klartext in /etc/i-doit/i-doit.sh hinterlegt.Gibt es eine andere Möglichkeit, als das admin-PW da im Klartext zu hinterlegen?
-
@Livia Weil es ja ein Skript ist, könnte man theoretisch das Konsolenpasswortverwaltungsprogramm "pass" bemühen. Das habe ich aber noch nicht ausprobiert.
-
Du kannst auch andere "Konsolenuser" anlegen und denen nur so viele Rechte geben, wie sie für den Job brauchen. Dann hinterlegst Du diese User im Skript.
Es gibt bestimmt mehrere Möglichkeiten da Passwort zu "verstecken" oder gar zu verschlüsseln. Hier sollten Dir Deine Admins oder Google helfen.
Die Frage ist eher, ob sich das lohnt. Du kannst ja entsprechende Rechte auf das Skript oder Verzeichnis legen. Jeder, der dann bis zur Datei kommt, wird aber auch diese "Verschlüsselung" aushebeln können. -
Vielen Dank für eure Antworten.
Ich werde dies nochmals mit den SysAdmins prüfen.
Mir wurde bereits erklärt, dass dies nicht so schlimm ist, da ein Angreifer ja erst auf den i-doit Server kommen muss, bevor es ihm überhaupt möglich wäre, das Passwort im i-doit.sh zu lesen. Falls das gelingt, hätten wir ganz andere Probleme...
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login