rethus
Registered User
Gerade habe ich festgestellt, das Plesk Passwörter als normal lesbaren Text in die /var/log/messages schreibt.
Dies passiert, wenn man einen Kundenaccount eingerichtet hat.
Da schreibt er in etwa folgendes:
Ich meine, die messages sind ja normalerweise nur root zugänglich, aber ich hab da ein ungutes gefühl....
Wie kann ich das abstellen?
Dies passiert, wenn man einen Kundenaccount eingerichtet hat.
Da schreibt er in etwa folgendes:
Sep 22 17:57:04 usermng: Connection to the Plesk DB closed
Sep 22 17:57:04 usermng: user's password='<hierDasPasswort>', passlen='8', type='plain'
Sep 22 17:57:04 usermng: _get_stacked_password(pamh, flags=8192, opts=8, type=6, &password)
Sep 22 17:57:04 usermng: Plesk DB connection established successfully
Sep 22 17:57:04 usermng: Querying SELECT psa.sys_users.account_id FROM psa.sys_users WHERE psa.sys_users.login = '<hierFtpBenutzername>'
Sep 22 17:57:04 usermng: Querying UPDATE psa.accounts SET psa.accounts.password = '<hierDasPasswort>', psa.accounts.type = 'plain' WHERE psa.accounts.i
d = '107'
Sep 22 17:57:04 usermng: user's password='<hierDasPasswort>', passlen='8', type='plain'
Sep 22 17:57:04 usermng: _get_stacked_password(pamh, flags=8192, opts=8, type=6, &password)
Sep 22 17:57:04 usermng: Plesk DB connection established successfully
Sep 22 17:57:04 usermng: Querying SELECT psa.sys_users.account_id FROM psa.sys_users WHERE psa.sys_users.login = '<hierFtpBenutzername>'
Sep 22 17:57:04 usermng: Querying UPDATE psa.accounts SET psa.accounts.password = '<hierDasPasswort>', psa.accounts.type = 'plain' WHERE psa.accounts.i
d = '107'
Ich meine, die messages sind ja normalerweise nur root zugänglich, aber ich hab da ein ungutes gefühl....
Wie kann ich das abstellen?
