Seite 1 von 4 1234 LetzteLetzte
Ergebnis 1 bis 15 von 49
  1. #1
    Produkt Marketing Avatar von Stefanie Tomnitz
    Registriert seit
    12.11.2008
    Beiträge
    234

    Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Hallo zusammen,

    wir werden ab 06.02.2018 gegen ca. 08:00 Uhr weitere Änderungen im Rahmen unserer Sicherheitsinitiative vornehmen. Hierüber möchten wir nachfolgend informieren:

    Verschlüsselung für MySQL-Datenbank Passwörter
    MySQL-Passwörter werden in der Zukunft verschlüsselt in unseren Systemen hinterlegt. Das bedeutet, dass die Passwörter im ResellerProfessional² nicht mehr angezeigt werden können.

    Stattdessen wird es eine Funktion zur Überprüfung des Passworts geben. Mit dieser können Sie verifizieren, ob das Ihnen vorliegende Passwort noch gültig ist. Hierzu können Sie oder Ihr Kunde dieses in den Einstellungen der MySQL-Datenbank eintragen, es wird dann verschlüsselt und mit dem hinterlegten Passwort verglichen. Das Ergebnis wir anschließend direkt ausgegeben. Auch kann das Passwort bei Bedarf, wie jetzt auch, jederzeit neu gesetzt werden.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	1.png 
Hits:	126 
Größe:	66,5 KB 
ID:	5781 Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	2.png 
Hits:	102 
Größe:	69,2 KB 
ID:	5782

    Außerdem können Sie dann über das RP² einen zusätzlichen, temporären Admin-Login erstellen. So wird ein zeitlich begrenzter Zugang für den entsprechenden Dienst des Kunden angelegt, der bis zum nächtlichen Wartungslauf gültig ist und dann automatisch wieder entfernt wird.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	3.png 
Hits:	82 
Größe:	74,3 KB 
ID:	5783

    Neuanlage von MySQL-Datenbanken

    Sofern in Ihrem RP² die Echtzeitfreischaltung nicht aktiviert ist, wird bei der Neuanlage einer MySQL-Datenbank durch Ihren Kunden das Feld "Passwort" nicht dargestellt, sondern mit dem Hinweis "Passwort wird beim Freischalten generiert" versehen. Für die Freischaltung der neuen Datenbank erhalten Sie, wie bisher auch, die E-Mail "mailadmsqlor". Bei der Freischaltung der MySQL-Datenbank muss ein Passwort durch Sie vergeben werden. Zusätzlich ist ab der Umstellung beim Menüpunkt „Übersicht“ im Tab „Bestellung“ die Freischaltung von MySQL-Datenbanken dahingehend verändert, dass dort über das Kontextmenü „Öffnen“ direkt der Edit-Dialog der gewählten Datenbank geöffnet wird, wo für die Freischaltung Ihrerseits ein Passwort vergeben werden muss. Sie können das Passwort entweder auf geeignetem Wege dem Kunden übermitteln oder ihn darauf hinweisen, dieses direkt zu ändern.

    Wenn die Echtzeitfreischaltung aktiviert ist, können Sie oder ihr Kunde das Passwort direkt bei der Erstellung der Datenbank vergeben und der Datenbankname wird direkt nach der Einrichtung angezeigt.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	4.png 
Hits:	66 
Größe:	55,5 KB 
ID:	5784 Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	5.png 
Hits:	55 
Größe:	61,6 KB 
ID:	5785 Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	6.png 
Hits:	53 
Größe:	60,3 KB 
ID:	5786

    Ihr Kunde kann das Passwort ebenfalls zukünftig nicht mehr einsehen, kann dieser aber ebenfalls prüfen oder ändern.

    Für Ihren Kunden sieht nach der Umstellung der Edit- sowie Neuanlage-Dialog wie folgt aus:

    Neue Datenbank anlegen bei aktivierter Echtzeitfreischaltung

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	7.png 
Hits:	78 
Größe:	57,2 KB 
ID:	5787

    Neue Datenbank anlegen bei nicht aktivierter Echtzeitfreischaltung


    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	8.png 
Hits:	68 
Größe:	54,3 KB 
ID:	5788

    Edit-Dialog Datenbank


    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	9.png 
Hits:	57 
Größe:	68,4 KB 
ID:	5789 Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	10.png 
Hits:	47 
Größe:	73,4 KB 
ID:	5790

    Ablauf der Umstellung

    Die Umstellung dieses Moduls erfolgt in zwei Schritten:

    • Umstellung Frontend: Am 06.02.2018 (ab 08:00 Uhr) erfolgt vorab die Umstellung im Frontend. Dieses bedeutet, dass ab dem Zeitpunkt neu angelegte MySQL-Datenbanken bereits nach dem o.g. neuen Verfahren angelegt und editiert werden können und müssen.
    • Umstellung Backend: Am 07.02.2018 (ab 08:00 Uhr) erfolgt die endgültige Umstellung, bei welcher dann die bisherigen Klartextpasswörter der bereits bestehenden MySQL-Datenbanken gehasht, also verschlüsselt, werden.

    Nach der kompletten Umstellung sind alle Datenbankpasswörter gehasht und nicht mehr einsehbar.

    Für Rückfragen stehen wir natürlich gerne zur Verfügung.

    Mit freundlichen Grüßen

    Stefanie Tomnitz
    Produkt Marketing
    DomainFactory

  2. #2
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.397

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018



    ich frage mich inwiefern das die Sicherheit erhöht....keiner "von aussen" sieht die Kennwörter (im Gegensatz zu anderen Diensten wo von aussen zugegriffen wird).

    Es erhöht nur den Supportaufwand, nicht mehr und nicht weniger :-(
    Geändert von wecotec (09.01.2018 um 12:45 Uhr)

  3. #3
    Kunde Avatar von killerbees19
    Registriert seit
    17.05.2010
    Beiträge
    867

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    ich frage mich inwiefern das die Sicherheit erhöht....
    z.B. im unwahrscheinlichen Fall einer Kompromittierung der DF Systeme/Datenbanken?
    Komfort hin oder her, was nicht im Klartext gespeichert wird, ist definitiv immer besser!
    Geändert von killerbees19 (09.01.2018 um 13:56 Uhr)
    » Real programmers don't comment. If it was hard to write, it should be hard to understand!
    » Mein Weihnachtswunschzettel für das Chr… für domainFACTORY: IPv6 DNS, 2FA fürs CP, … 🤓

  4. #4
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.340

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Darauf haben wir schon ewig gewartet (irgendwelche Ironieschaltergeräusche), sorry, aber dafür Ressourcen zu blockieren und wirklich wichtige Features und Wünsche nicht umsetzen zu können, ist dezent suboptimal, diese Kritik richtet sich wie immer nicht an die Überbringer dieser Botschaften, sondern diejenigen, die das wirklich verantworten. Den Schalter zur Passwortüberprüfung hätte man sich auch sparen können, da schaut man einfach mal in die Konfiguration des jeweiligen Skriptes.

    Rüdiger

  5. #5
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.397

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von [headcrash
    ;525537]Komfort hin oder her, was nicht im Klartext gespeichert wird, ist definitiv immer besser!
    Generell ja. In diesem Fall aber völlig überflüssig, da die Kennwörter in jedem Script im Klartext liegen.

    Wenn man von einer potenziellen Kompromittierungsmöglichkeit der DF-Systeme ausgeht ist die Sache mit den temporären Kennwörtern aber auch mehr als "Sicher "



    Zitat Zitat von [headcrash
    ;525537]dafür Ressourcen zu blockieren und wirklich wichtige Features und Wünsche nicht umsetzen zu können, ist dezent suboptimal,
    Am RP2 wird ja schon (gefühlt 4-8 Monate) nicht mehr gearbeitet :-(
    Geändert von wecotec (09.01.2018 um 14:28 Uhr)

  6. #6
    Reseller Avatar von zzet
    Registriert seit
    06.01.2002
    Beiträge
    2.512

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    ... gelöscht.
    Geändert von zzet (09.01.2018 um 16:31 Uhr)

  7. #7
    Reseller Avatar von Geniemann
    Registriert seit
    22.09.2003
    Beiträge
    4.257

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Uff ... inhaltlich unsinnig ... schon wieder mit nur mit 4 Wochen Vorlauf ... wichtige Dinge weiterhin unerledigt ... langsam frage ich mich echt, warum ich hier noch Feedback gebe (und andere auch), es scheint alles im leeren Raum zu verhallen ...
    Beste Grüße
    Andreas

  8. #8
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.239

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Sollte noch ein Reseller per RP²-API die aktuellen Passwörter auslesen wollen: Mein Skript vom vorletzten Jahr kann auch Datenbank-Passwörter extrahieren. Die letzte Version findet Ihr in Posting #40. Ich habe es aus Zeitmangel nicht erneut getestet (mit den neuesten PHP-Versionen); sollte jemand auf Probleme stoßen, bitte melden.

    // Edit: Ich sehe gerade, dass auch im ersten Posting ein Link zur aktuellen Version vorhanden ist.

    Sollte jemand das Skript damals nicht genutzt haben, dies aber jetzt tun, würde ich mich über einen kleinen Obolus freuen. Einzelheiten findet Ihr im ersten Posting des Threads.

    Gruß
    Jan
    Geändert von Enigma (09.01.2018 um 19:17 Uhr)
    Two hours of trial and error can save ten minutes of manual reading.

  9. #9
    Reseller Avatar von ad1601com
    Registriert seit
    15.11.2008
    Beiträge
    918

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Guten Morgen zusammen,

    wir nutzen die MySQL-Passwörter bei uns an verschiedenen Stellen in unseren Prozessen und sind auf diese angewiesen.
    Ein Monat Vorlaufzeit meine Tools umzuprogrammieren und neue Workflows zu etablieren finde ich ehrlich gesagt recht problematisch.

    Grüße
    Andreas

  10. #10
    Reseller Avatar von ad1601com
    Registriert seit
    15.11.2008
    Beiträge
    918

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Nachtrag: Wie erstelle ich künftig via API Backups meiner Datenbanken? Auch hier nutze ich das Passwort täglich

    Nachtrag 2:

    Zitat Zitat von 6905284
    From: Döbeling Andreas | 1601.com On Behalf Of Support | 1601.com
    Sent: Wednesday, January 10, 2018 7:40 AM
    To: 'mkaufmann@xxx
    Subject: MySQL-Backups

    Guten Morgen Herr Kaufmann,

    bezugnehmend auf https://www.df.eu/forum/threads/81931 bitte ich um einen Hinweis, wie ich künftig automatisiert Backups aller Datenbanken vornehmen kann.
    Dies ist eine technische Notwendigkeit zu der ich gemäß Ihrer AGB explizit verpflichtet bin.

    Bislang lese ich via API das Passwort aus und mache dann ein mysqldump.
    Geändert von ad1601com (10.01.2018 um 07:41 Uhr)

  11. #11
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.397

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von ad1601com Beitrag anzeigen
    Wie erstelle ich künftig via API Backups meiner Datenbanken?
    Der Gedanke treibt mich auch gerade um.....wie löst Du das beim Webspace? Hier steht man ja vor dem selben Problem.....legst Du für jeden Webspace einen 2. SSH bzw. FTP-Account an (erster wäre der Kundenaccount) ? So machen wir es bei einigen aktuell....bei MySQL muss man ja in Zukunft wissentlich gegen die AGBs verstossen.....verrückt.....
    Geändert von wecotec (10.01.2018 um 08:12 Uhr)

  12. #12
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.239

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von ad1601com Beitrag anzeigen
    Ein Monat Vorlaufzeit meine Tools umzuprogrammieren und neue Workflows zu etablieren finde ich ehrlich gesagt recht problematisch.
    Das alte Dauerthema. Andererseits ist eigentlich seit Juni 2016 bekannt, dass das irgendwann kommen sollte. Allerdings war das damals noch etwas anders geplant, wenn ich https://www.df.eu/forum/threads/7938...ssw%C3%B6rtern richtig verstehe.

    Vielleicht kann DF jetzt ja doch mal darüber nachdenken, das Anlegen temporärer Zugangsdaten für die diversen Dienste zuzulassen, damit wieder mehr Dinge automatisierbar werden.
    Two hours of trial and error can save ten minutes of manual reading.

  13. #13
    Reseller Avatar von ad1601com
    Registriert seit
    15.11.2008
    Beiträge
    918

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    wie löst Du das beim Webspace?
    Mein Superuser schreibt die Backups, kommt also quotaübergreifend an alles ran.

    Grüße
    Andreas

  14. #14
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.397

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Enigma Beitrag anzeigen
    Vielleicht kann DF jetzt ja doch mal darüber nachdenken, das Anlegen temporärer Zugangsdaten für die diversen Dienste zuzulassen, damit wieder mehr Dinge automatisierbar werden.
    Das wäre eine Lösung. Eleganter wäre es via RP2-Api ein Bakup zu ermöglichen und zwar von mySQL, Webspace und ggf Postfächern. Sobald irgendwo die Möglichkeit besteht temporäre Zugangsdaten zu erzeugen ist es meiner Ansicht nach auch ein (temporäres) Einfallstor. Bei einer Bakupfunktion hätte man, im Falle des Falles, "nur" lesenden Zugriff...

    Zitat Zitat von ad1601com Beitrag anzeigen
    Mein Superuser schreibt die Backups, kommt also quotaübergreifend an alles ran.
    Wie kommst Du an den Superuser? Extra anlegen lassen? Soweit ich weiss kostet das was, oder?
    Geändert von wecotec (10.01.2018 um 08:25 Uhr)

  15. #15
    Reseller Avatar von ad1601com
    Registriert seit
    15.11.2008
    Beiträge
    918

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    Eleganter wäre es via RP2-Api ein Bakup zu ermöglichen und zwar von mySQL
    Für mysql geht das, diese Backups sind jedoch unvollständig, da bspw. gespeicherte Prozeduren nicht mit gesichert werden. Hierzu gibt es ein ganz altes Bug-Ticket von mir: https://www.df.eu/forum/project.php?issueid=1645


    Zitat Zitat von wecotec Beitrag anzeigen
    Wie kommst Du an den Superuser? Extra anlegen lassen? Soweit ich weiss kostet das was, oder?
    Jup.

    Grüße
    Andreas

Seite 1 von 4 1234 LetzteLetzte

Ähnliche Themen

  1. MySQL SSL Verschlüsselung
    Von whiterose im Forum MyHome und MyHome Plus
    Antworten: 9
    Letzter Beitrag: 03.09.2013, 15:18
  2. Passwort-Verschlüsselung in MySQL 5
    Von tomnies im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 1
    Letzter Beitrag: 13.02.2008, 16:40
  3. mysql verschlüsselung md5?
    Von H_Man im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 4
    Letzter Beitrag: 03.04.2004, 19:15

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •