her zaman bir master key vardır. Veya maillerinizi şifre olmadan da okuyabilirler misal zimbra admin panelinde view mailbox diyorsunuz çat kişinin inbox u karşınızda. Güvenlik kaygınız varsa olay kendi sunucunuzu kendi sistem odanızı kendi internet altyapınızı kurmaya kadar gider. Bu kadar ileri gitmeden orta düzey bir güvenlik almak için herşeyi panelsiz from scratch yapın mail sunucuzunu kendiniz kurabilirsiniz sunucu kiralayıp. Veya panel yönetim yazılımını da kendiniz kurabilirsiniz. herşey baştan uca açık kaynak kod olursa en azından fiziksel olarak erişmedikleri sürece bir sorun olmaz.
2016-06-23 8:50 GMT+03:00 Zekeriya Bozkurt <[email protected]>: > Selamlar; > > > Konu teknik açıdan mailbox şifrelerinin nasıl store edildiği ile ilgili. > Eğer panel tarafından şifreler herhangi bir ortamda "plain text" olarak > saklanıyorsa; her bir mailbox ın şifresini rahatlıkla > görüntüleyebilirsiniz. O nedenle güvenlik olarak şifrelerin bırakın store > edilmesini kendilerinin dahi store edilmeyip sadece hash lerinin store > edilmesi gerektiği düşüncesindeyim. Bu durumu destekleyen bir panel var mı > dır bilmiyorum. > > > ------------------------------ > *Gönderen:* Mehmet Şahin KURU <[email protected]> adına NetSec < > [email protected]> > *Gönderildi:* 23 Haziran 2016 Perşembe 02:21 > *Kime:* [email protected] > *Konu:* Re: [NetSec] Hosting güvenliği hk. > > Bu hosting firması sanırım natro panellerinden şifreyi görebilmek mümkün > onun için natro kullanmıyorum ben kesinlikle. Ama diğer panellerde (plesk, > cpanel) mailboxlara root yetkisi olan kişiler tek tık ile ulaşabilir yani > doğrudur. > > 22 Haziran 2016 16:59 tarihinde Çetin YILMAZ < > [email protected]> yazdı: > >> Merhaba, >> >> Aşağıdaki görüşme büyük bir bir hosting firmasının destek yetkilisinden >> aldığım cevaptır. Konuyla ilgili yorumlarınızı alabilir miyim, hosting >> firmalarında bu uygulama nasıldır? >> >> >> Ben: Ben bu cevabınızdan şunu anlıyorum. XXXXXX personeli olarak >> müşterilerimizin e-posta hesaplarının şifre bilgilerine erişebilmekteyiz. >> Doğru mudur? >> >> Destek Yetkilisi : Çetin bey teknik destek ekibi olarak herhangi bir >> arıza veya kontrol amaçlı panel erişimi sağlanabilmekte ve mail şifreleri >> panel üzerinde görüntülenmektedir. Konu hakkında sunucu desteği aldığınız >> firma tarafından bu bilgiler tutulmakta ve tüm log kayıtları >> saklanmaktadır. >> >> İyi çalışmalar. >> >> ------------------- >> Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. >> >> https://www.bgasecurity.com/egitim-takvimi/ >> ------------------- >> > > > ------------------- > Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. > > https://www.bgasecurity.com/egitim-takvimi/ > ------------------- >
------------------- Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. https://www.bgasecurity.com/egitim-takvimi/ -------------------
