buy viagra
buy cialis
cheap cialis
generic viagra
28.04.2011, 09:02 Uhr

Parallels Plesk Panel 10.2: Verschlüsseln Sie Ihr Admin-Passwort nach dem Versions-Upgrade

Plesk 10Mit Version 10.2 von Plesk Panel für Linux/Unix hat Parallels einen zusätzlichen Schutzmechanismus integriert: Das Admin-Passwort wird nur noch verschlüsselt gespeichert. Wenn Sie eine vorherige Version auf Plesk Panel 10.2 aktualisieren, bleibt diese neue Funktion jedoch ohne Effekt und Ihr Admin-Passwort wird weiterhin im Klartext gespeichert.

Warum Ihr Passwort nach einem Upgrade im Klartext gespeichert bleibt

Durch die verschlüsselte Speicherung des Admin-Passworts in der Datei „/etc/psa/.psa.shadow“ soll das Auslesen des Passwortes für Angreifer zusätzlich erschwert werden. Die Verschlüsselung erfolgt dafür bei einer Neuinstallation von Plesk Panel 10.2 automatisch.

Im Normalfall wäre daher davon auszugehen, dass das Admin-Passwort auch nach einem Versions-Upgrade auf Plesk Panel 10.2 automatisch verschlüsselt gespeichert wird. Dass dies allerdings nicht der Fall ist, hat Parallels in einem gestern veröffentlichten Knowledgebase-Artikel dokumentiert. Durch den Verzicht auf die neue Passwort-Verschlüsselung will der Plesk-Hersteller mögliche Kompatibilitätsprobleme nach dem Versions-Upgrade vermeiden.

Abbildung 1: Auch in den Release Notes von Plesk 10.2 hat Parallels nun den Hinweis auf den Wegfall der Passwort-Verschlüsselung nach einem Versions-Upgrade ergänzt. (Quelle: Release Notes for Parallels Plesk Panel 10.2.0 for Linux Systems von Parallels)

So verschlüsseln Sie Ihr Admin-Passwort in Plesk Panel 10.2 nach einem Versions-Upgrade

Damit das Passwort auch nach einem Upgrade auf Version 10.2 sicher auf Ihrem System gespeichert wird, verwenden Sie den bisher in der aktuellen Kommandozeilen-Dokumentation von Plesk 10.2 noch nicht erwähnten Parameter „encrypt-password“ des Kommandozeilen-Tools „init_conf“. Das folgende Kommando chiffriert Ihr Admin-Passwort:

init_conf -encrypt-password

Update vom 28.04., 13:48:

Leider existiert der von Parallels im aktuellen Knowledgebase-Artikel empfohlene Parameter „encrypt-password“ in der mit Plesk 10.2 ausgelieferten Version des Tools „init_conf“ noch nicht. Führen Sie zur Verschlüsselung des Passworts mit der in Plesk 10.2 mitgelieferten Version des Tools „init_conf“ deshalb das folgende Kommando aus, nachdem Sie in das Verzeichnis „/opt/psa/bin“ gewechselt haben:

./init_conf -p -passwd <PASSWORT> -encrypted-password

Anstatt das bestehende Passwort zu verschlüsseln, wie es laut Parallels mit dem Parameter „encrypt-password“ möglich werden soll, hinterlegen Sie mit diesem Kommando ein neues Passwort in verschlüsselter Form. Dafür geben Sie anstelle von  „<PASSWORT>“ Ihr Passwort an.

Nach Ausführung des Kommandos können Sie das Passwort nicht mehr direkt aus der Datei „/etc/psa/.psa.shadow“ auslesen. Das folgende Kommando gibt lediglich die verschlüsselte Version aus:

cat /etc/psa/.psa.shadow

Nur mit root-Zugriff können Sie das Passwort nun noch im Klartext auslesen. Dafür verwenden Sie das folgende Kommando:

/usr/local/psa/bin/admin -show-password

Falls nach der Verschlüsselung des Passworts Kompatibilitätsprobleme auftreten sollten, machen Sie diese mit dem folgenden Kommando wieder rückgängig, um diese Probleme zunächst zu beheben:

./init_conf -p -passwd <PASSWORT> -plain-password