我真的对这种行为感到惊讶。在 Virtualmin 中,我可以通过单击不同位置的“密码()保持不变”选项旁边的“(显示..)”链接来查看任何 SSH 用户的密码。我发现所有用户(包括具有 SSH 访问权限的用户)的密码都存储在 /etc/webmin/ 中的明文文件中......这似乎是一个不必要的风险!如何防止 Virtualmin 以这种方式存储密码?
小智 4
Virtualmin 的最新版本 (3.88.gpl) 具有“哈希密码存储”功能
所以现在可以了:
Hashed password storage
Storage of plaintext passwords for virtual servers and mailboxes can now be disabled on a per-template basis. Virtualmin will instead store only hashed passwords in multiple formats, which prevents passwords from being compromised if the system is hacked. This feature should ideally be enabled before any virtual servers have been created.
| 归档时间: |
|
| 查看次数: |
1325 次 |
| 最近记录: |