Current time: 12-24-2024, 11:43 AM Hello There, Guest! (LoginRegister)


Post Reply 
encrypt mail passwords
Author Message
johreini Offline
Junior Member
*

Posts: 75
Joined: May 2007
Reputation: 0
Post: #1
encrypt mail passwords
Ich möchte auf einen neuen Server migrieren, wobei der alte Server eine nightly build version 1.0.0 installiert hat. Darum funktioniert wahrscheinlich das backup.php nicht!

Jetzt hatte ich die idee im mysql einfach in der tabelle "mail_users" die mailkonten mit der richtigen "domain_id" und dem status "change" zu importieren. Das klappt auch soweit echt genial! nach dem ausführen des "ispcp-rqst-mngr" werdwen alle ordner angelegt und es sind auf der admin oberfläche alle konten vorhanden!

Jetzt gibt es da aber noch ein kleines problem. Bei der alten IspCP Version waren die email passwörter nicht verschlüsselt! bei der Version 1.0.7 jedoch schon. Kann ich IspCP nachträglich dazu überreden die Passwörter zu verschlüsseln? Oder kann ich das in einen Script selber machen?

Mit den besten wünschen an alle für das neue Jahr 2012!
01-03-2012 05:32 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: encrypt mail passwords
Hm, die Verschlüsselung der Mail-PWs fand zwischen rc6 und rc7 statt... die 1.0.0 sollte schon mit verschlüsselten pws arbeiten.

Aber in den Updatescripts sind eigentlich die Routinen eingebaut, welche notwendig sind...

Schau in ispcp/gui/include/ispCP/Update/Database.php
protected function _databaseUpdate_33() { ... }

Die critical-updates verschlüsseln die Mail und DB-Passwörter...

Gruss
Joxi
01-03-2012 09:38 AM
Visit this user's website Find all posts by this user Quote this message in a reply
gandalf4711 Offline
Junior Member
*

Posts: 18
Joined: Jan 2009
Reputation: 0
Post: #3
RE: encrypt mail passwords
Es gibt ein kleines Script um die Mail PW auszulesen. Ich weis leider nicht ob es bei deiner Version funtz aber ein Versuch schadet nicht...

Code:
#!/usr/bin/php -q

<?php

## Autor: Knut Herter
## Datum: 06.10.2009
## Web  : http://www.systemtechnics.de
##
## Usage: decrypt_mailpw.php |grep whatever_you_want
##
## Example: decrypt_mailpw.php |grep admin


###
# FIRST CHANGE THIS VALUES !
###

$SQLHST  = "localhost";
$SQLUSR  = "root";
$ISPCPDB = "ispcp";

# if error_reporting on, you see some session errors at cli
error_reporting(0);

#################################
#### Do not change from here ####

echo "MySQL password for $SQLUSR@$SQLHST: ";
system('stty -echo');
$SQLPW = trim(fgets(STDIN));
system('stty echo');

$QUERY = "
        SELECT  `mail_users`.mail_acc,
                `mail_users`.mail_pass,
                `domain`.domain_name

        FROM    `domain`

        INNER JOIN `mail_users` ON (`mail_users`.domain_id = `domain`.domain_id)

        WHERE   `mail_type` LIKE 'normal_mail' OR `mail_type` LIKE 'normal_mail,normal_forward'";

require '/var/www/ispcp/gui/include/ispcp-lib.php';

$link = mysql_connect( $SQLHST, $SQLUSR, $SQLPW);
if (!$link) {
    die('keine Verbindung möglich: ' . mysql_error());
}

mysql_select_db( $ISPCPDB, $link) or die('Could not select database.');

$result = mysql_query($QUERY);
if (!$result) {
    die('Ungültige Abfrage: ' . mysql_error());
}

printf ("\n");

$FORMAT = "Domain MailAdr: [ %s@%s ] Passwort: [ %s ]\n";
while ($row = mysql_fetch_row($result)) {
    printf ( $FORMAT, $row[0], $row[2],  decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);

####### DOMAINALIASE

$QUERY = "
        SELECT  `mail_users`.mail_acc,
                `mail_users`.mail_pass,
                `domain_aliasses`.alias_name

        FROM    `domain_aliasses`

        INNER JOIN `mail_users` ON (`mail_users`.sub_id = `domain_aliasses`.alias_id)

        WHERE   `mail_type` LIKE 'alias_mail' OR `mail_type` LIKE 'alias_mail,alias_forward'";



$link = mysql_connect( $SQLHST, $SQLUSR, $SQLPW);
if (!$link) {
    die('keine Verbindung möglich: ' . mysql_error());
}

mysql_select_db( $ISPCPDB, $link) or die('Could not select database.');

$result = mysql_query($QUERY);
if (!$result) {
    die('Ungültige Abfrage: ' . mysql_error());
}


$FORMAT = "Aliasdomain MailAdr: [ %s@%s ] Passwort: [ %s ]\n";
while ($row = mysql_fetch_row($result)) {
    printf ( $FORMAT, $row[0], $row[2],  decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);

?>

Den Code hab ich mal hier gefunden ...

Du musst evtl. noch den SQL Host bzw Benutzer und die Datenbank ändern.
Am Besten über die Console aufrufen.

Grüße
01-05-2012 08:15 AM
Visit this user's website Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #4
RE: encrypt mail passwords
ja, hier http://isp-control.net/forum/thread-5495.html
01-05-2012 10:20 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #5
RE: encrypt mail passwords
Das Script ist nur zum Auslesen der verschlüsselten Passwörter. Er benötigt ja eine Funktion zum nachträglichen verschlüsseln.

Mit den von Joxi angesprochenen Routinen sollte das nachträgliche verschlüsseln auf der Console in einem vertretbaren Aufwand machbar sein.


Knut
01-06-2012 05:05 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)