Current time: 11-28-2024, 03:23 AM Hello There, Guest! (LoginRegister)


Thread Closed 
FTP Passwörter im Klartext
Author Message
Janko Offline
Junior Member
*

Posts: 189
Joined: May 2007
Reputation: 1
Post: #1
FTP Passwörter im Klartext
hi ho Gemeinde,

für Emails gibt es von Knut ja bereits ein was die Mailpasswörter wieder im Klartext anzeigt. Nun wollte ich mal fragen ob es sowas auch für die FTP Passwörter gibt. Beim manuellen umziehen wäre sowas schon recht hilfreich.

PS: das Script von Knut ist genial.. Danke nochmal dafür.


Gruss
Sebastian
02-10-2009 06:27 AM
Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: FTP Passwörter im Klartext
die ftp passwörter sind soviel ich weiss nicht wiederherstellbar gespeichert - nur ein hashwert wird in der DB gespeichert. proftpd wendet bei der abfrage dann denselben hash Algorithmus an und kann so das Passwort vergleichen.

/J
02-10-2009 06:37 AM
Visit this user's website Find all posts by this user
Janko Offline
Junior Member
*

Posts: 189
Joined: May 2007
Reputation: 1
Post: #3
RE: FTP Passwörter im Klartext
(02-10-2009 06:37 AM)joximu Wrote:  die ftp passwörter sind soviel ich weiss nicht wiederherstellbar gespeichert - nur ein hashwert wird in der DB gespeichert. proftpd wendet bei der abfrage dann denselben hash Algorithmus an und kann so das Passwort vergleichen.

das bedeutet also das ein kopieren aus der DB relativ sinnlos wäre... ?!

Ich meine letztendlich ist es mir ja egal ob das PW nun im Klartext zu sehen ist oder nicht. Hauptsache der Enduser muss nicht alle Passwörter neu vergeben.
02-10-2009 06:40 AM
Find all posts by this user
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #4
RE: FTP Passwörter im Klartext
ja kannst du 1:1 übernehmen... einfach schauen, das proftpd dann am neuen ort immer noch sha1 oder md5 oder sonnst was anwedet...
02-10-2009 07:31 AM
Visit this user's website Find all posts by this user
Mastacheata Offline
Junior Member
*

Posts: 86
Joined: Oct 2008
Reputation: 2
Post: #5
RE: FTP Passwörter im Klartext
Wenn du nicht gerade am Sourcecode vom ProFTPd rumpfuschst kannst du die Passwort Hashes bedenkenlos übernehmen. ProFTPd verwendet md5 ohne Salt und das nicht konfigurierbar. Einzige Ausnahme wäre das ändern der Authentifizierungsmethode, aber das braucht dich eigentlich nicht zu interessieren.
02-10-2009 09:04 AM
Find all posts by this user
Janko Offline
Junior Member
*

Posts: 189
Joined: May 2007
Reputation: 1
Post: #6
RE: FTP Passwörter im Klartext
(02-10-2009 09:04 AM)Mastacheata Wrote:  Wenn du nicht gerade am Sourcecode vom ProFTPd rumpfuschst kannst du die Passwort Hashes bedenkenlos übernehmen. ProFTPd verwendet md5 ohne Salt und das nicht konfigurierbar. Einzige Ausnahme wäre das ändern der Authentifizierungsmethode, aber das braucht dich eigentlich nicht zu interessieren.

ah oki.. danke euch beiden

hatte noch irgendwie was im kopf das proftpd nun auch salt verwendet..

gruss
sebastian
02-10-2009 09:12 AM
Find all posts by this user
Mastacheata Offline
Junior Member
*

Posts: 86
Joined: Oct 2008
Reputation: 2
Post: #7
RE: FTP Passwörter im Klartext
(02-10-2009 09:12 AM)Janko Wrote:  ah oki.. danke euch beiden

hatte noch irgendwie was im kopf das proftpd nun auch salt verwendet..

gruss
sebastian

Ich hab nochmal nachgeschaut. Die Passworte werden mit dem crypt Framework gespeichert, theoretisch könnte man also gesaltete passworte verwenden, das müsste man allerdings dann beim erstellen auch so handhaben, ispcp verlässt sich aber auf die Standardeinstellungen.
Also ist da nichts zu befürchten.
02-10-2009 09:21 AM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)