Ich habe einen Server, auf dem PLESK 8 läuft.
Gerade habe ich festgestellt, das Plesk Passwörter als normal lesbaren Text in die /var/log/messages schreibt.
Dies passiert, wenn man einen Kundenaccount eingerichtet hat, oder sogar, wenn man sich per ssh einloggd.
Da schreibt er in etwa folgendes:
Im gleichen Stil sieht es bei SSH aus, nur das anstatt usermng: sshd: steht... - interessanter weise aber die gleiche DB-Abfrage.
Da drängt sich mir nun die Frage auf, wöfür brauche ich beim ssh-Login eine Plesk-DB abfrage...
Ich meine, die messages sind ja normalerweise nur root zugänglich, aber ich hab da ein ungutes gefühl....
Wie kann ich das abstellen?
Gerade habe ich festgestellt, das Plesk Passwörter als normal lesbaren Text in die /var/log/messages schreibt.
Dies passiert, wenn man einen Kundenaccount eingerichtet hat, oder sogar, wenn man sich per ssh einloggd.
Da schreibt er in etwa folgendes:
Sep 22 17:57:04 usermng: Connection to the Plesk DB closed
Sep 22 17:57:04 usermng: user's password='<hierDasPasswort>', passlen='8', type='plain'
Sep 22 17:57:04 usermng: _get_stacked_password(pamh, flags=8192, opts=8, type=6, &password)
Sep 22 17:57:04 usermng: Plesk DB connection established successfully
Sep 22 17:57:04 usermng: Querying SELECT psa.sys_users.account_id FROM psa.sys_users WHERE psa.sys_users.login = '<hierFtpBenutzername>'
Sep 22 17:57:04 usermng: Querying UPDATE psa.accounts SET psa.accounts.password = '<hierDasPasswort>', psa.accounts.type = 'plain' WHERE psa.accounts.i
d = '107'
Im gleichen Stil sieht es bei SSH aus, nur das anstatt usermng: sshd: steht... - interessanter weise aber die gleiche DB-Abfrage.
Da drängt sich mir nun die Frage auf, wöfür brauche ich beim ssh-Login eine Plesk-DB abfrage...
Ich meine, die messages sind ja normalerweise nur root zugänglich, aber ich hab da ein ungutes gefühl....
Wie kann ich das abstellen?