Selamlar;
Konu teknik açıdan mailbox şifrelerinin nasıl store edildiği ile ilgili. Eğer panel tarafından şifreler herhangi bir ortamda "plain text" olarak saklanıyorsa; her bir mailbox ın şifresini rahatlıkla görüntüleyebilirsiniz. O nedenle güvenlik olarak şifrelerin bırakın store edilmesini kendilerinin dahi store edilmeyip sadece hash lerinin store edilmesi gerektiği düşüncesindeyim. Bu durumu destekleyen bir panel var mı dır bilmiyorum. ________________________________ Gönderen: Mehmet Şahin KURU <[email protected]> adına NetSec <[email protected]> Gönderildi: 23 Haziran 2016 Perşembe 02:21 Kime: [email protected] Konu: Re: [NetSec] Hosting güvenliği hk. Bu hosting firması sanırım natro panellerinden şifreyi görebilmek mümkün onun için natro kullanmıyorum ben kesinlikle. Ama diğer panellerde (plesk, cpanel) mailboxlara root yetkisi olan kişiler tek tık ile ulaşabilir yani doğrudur. 22 Haziran 2016 16:59 tarihinde Çetin YILMAZ <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Aşağıdaki görüşme büyük bir bir hosting firmasının destek yetkilisinden aldığım cevaptır. Konuyla ilgili yorumlarınızı alabilir miyim, hosting firmalarında bu uygulama nasıldır? Ben: Ben bu cevabınızdan şunu anlıyorum. XXXXXX personeli olarak müşterilerimizin e-posta hesaplarının şifre bilgilerine erişebilmekteyiz. Doğru mudur? Destek Yetkilisi : Çetin bey teknik destek ekibi olarak herhangi bir arıza veya kontrol amaçlı panel erişimi sağlanabilmekte ve mail şifreleri panel üzerinde görüntülenmektedir. Konu hakkında sunucu desteği aldığınız firma tarafından bu bilgiler tutulmakta ve tüm log kayıtları saklanmaktadır. İyi çalışmalar. ------------------- Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. https://www.bgasecurity.com/egitim-takvimi/ -------------------
------------------- Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. https://www.bgasecurity.com/egitim-takvimi/ -------------------
