Threaded Mode | Linear Mode

Janko · 02-10-2009 06:27 AM

hi ho Gemeinde,

für Emails gibt es von Knut ja bereits ein was die Mailpasswörter wieder im Klartext anzeigt. Nun wollte ich mal fragen ob es sowas auch für die FTP Passwörter gibt. Beim manuellen umziehen wäre sowas schon recht hilfreich.

PS: das Script von Knut ist genial.. Danke nochmal dafür.

Gruss
Sebastian

**joximu** · 02-10-2009 06:37 AM

die ftp passwörter sind soviel ich weiss nicht wiederherstellbar gespeichert - nur ein hashwert wird in der DB gespeichert. proftpd wendet bei der abfrage dann denselben hash Algorithmus an und kann so das Passwort vergleichen.

/J

Janko · 02-10-2009 06:40 AM

(02-10-2009 06:37 AM)joximu Wrote: die ftp passwörter sind soviel ich weiss nicht wiederherstellbar gespeichert - nur ein hashwert wird in der DB gespeichert. proftpd wendet bei der abfrage dann denselben hash Algorithmus an und kann so das Passwort vergleichen.

das bedeutet also das ein kopieren aus der DB relativ sinnlos wäre... ?!

Ich meine letztendlich ist es mir ja egal ob das PW nun im Klartext zu sehen ist oder nicht. Hauptsache der Enduser muss nicht alle Passwörter neu vergeben.

**rbtux** · 02-10-2009 07:31 AM

ja kannst du 1:1 übernehmen... einfach schauen, das proftpd dann am neuen ort immer noch sha1 oder md5 oder sonnst was anwedet...

Mastacheata · 02-10-2009 09:04 AM

Wenn du nicht gerade am Sourcecode vom ProFTPd rumpfuschst kannst du die Passwort Hashes bedenkenlos übernehmen. ProFTPd verwendet md5 ohne Salt und das nicht konfigurierbar. Einzige Ausnahme wäre das ändern der Authentifizierungsmethode, aber das braucht dich eigentlich nicht zu interessieren.

Janko · 02-10-2009 09:12 AM

(02-10-2009 09:04 AM)Mastacheata Wrote: Wenn du nicht gerade am Sourcecode vom ProFTPd rumpfuschst kannst du die Passwort Hashes bedenkenlos übernehmen. ProFTPd verwendet md5 ohne Salt und das nicht konfigurierbar. Einzige Ausnahme wäre das ändern der Authentifizierungsmethode, aber das braucht dich eigentlich nicht zu interessieren.

ah oki.. danke euch beiden

hatte noch irgendwie was im kopf das proftpd nun auch salt verwendet..

gruss
sebastian

Mastacheata · 02-10-2009 09:21 AM

(02-10-2009 09:12 AM)Janko Wrote: ah oki.. danke euch beiden

hatte noch irgendwie was im kopf das proftpd nun auch salt verwendet..

gruss
sebastian

Ich hab nochmal nachgeschaut. Die Passworte werden mit dem crypt Framework gespeichert, theoretisch könnte man also gesaltete passworte verwenden, das müsste man allerdings dann beim erstellen auch so handhaben, ispcp verlässt sich aber auf die Standardeinstellungen.
Also ist da nichts zu befürchten.

Threaded Mode \| Linear Mode FTP Passwörter im Klartext
Author	Message