服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能防止Virtualmin以明文方式存储密码?
Intereting Posts
避免具有相同名称但具有不同所有者的SQL Server 2005表 Zimbra匿名TLS连接 与Mikrotik路由器无缝漫游 不能停止太多的连接mysql 如何configuration在Virtualbox中运行的Windows服务器的networking 为什么Win 2008 R2 gpmc中的组策略首选项中没有“共享打印机”? 用USB驱动器login SQL Server复制未决事务 SAN存储比NFS更好吗? 错误的WAN传输速度(Windows Server 2008 R2) rsync增量历史logging 我应该将OpenStack云服务器视为另一种types的虚拟化吗? AWS EC2究竟什么是预订ID,它代表什么? 如何在Linux中禁用命令行历史logging? 如何通过更改默认用户设置来保留sysprep

我怎样才能防止Virtualmin以明文方式存储密码?

我真的很惊讶这种行为。 在Virtualmin中,通过点击各个位置的“密码()保留”选项旁边的“(显示..)”链接,我可以看到任何SSH用户的密码。 我发现所有用户(包括SSH访问用户)的密码都存储在/ etc / webmin /中的明文文件中。这似乎是不必要的风险! 如何防止Virtualmin以这种方式存储密码?

Virtualmin的最新版本(3.88.gpl)具有“哈希密码存储”

所以现在有可能: 

 Hashed password storage

Storage of plaintext passwords for virtual servers and mailboxes can now be disabled on a per-template basis. Virtualmin will instead store only hashed passwords in multiple formats, which prevents passwords from being compromised if the system is hacked. This feature should ideally be enabled before any virtual servers have been created.