Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Verschlüsselung churchtools.config

    Fragen
    4
    5
    577
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      daniel_ last edited by

      Frage an euch: Wie seht ihr das mit der churchtools.config Datei? Sollte die im Klartext auf dem Server liegen? Wenn man irgendwie per FTP drauf zugreift hat man gleich noch den Datenbankvollzugriff in der Datei serviert.
      Ist es aus eurer Sicht realistisch eine verschlüsselte Config zu generieren, um es möglichen Datendieben schwerer zu machen und für mehr "Datenschutz" zu sorgen? Oder ist mein Gedanke viel zu kurz gedacht und ich bin schon Datenschutz-paranoid? Ich freue mich auf eure Gedanken zu dem Thema...

      Andy 1 Reply Last reply Reply Quote 0
      • Andy
        Andy admin @daniel_ last edited by

        @daniel_h Nun ja ... ist ja so üblich ... bei jeglicher Software (Wordpress, LimeSurvey, Nextcloud & Co.). Ist eine Verschlüsselung der config überhaupt möglich? Wenn ich mir die aktuelle Software-Situation so anschaue, dann scheint das wohl eher nicht so zu sein.

        1 Reply Last reply Reply Quote 0
        • M
          Marcel last edited by Marcel

          1. Sollten unbedrechtigte Personen nicht per FTP zugreifen

          2. Technisch durchaus möglich, der Schlüssel für diese Datei müsste aber trotzdem irgendwo auf dem Server liegen. Im Prinzip, um es sicher zu gestalten, brauchst du vollen Zugriff auf den Server und dann kannst du die config Datei einfach aus dem FTP Verzeichnis raus nehmen und nur verlinken.

          3. Die Datenbank Zugangsdaten sollten überhaupt nichts bringen, da die Datenbank hoffentlich nicht von jeder IP-Adresse aus Verbindungen zulässt. Sondern ausschließlich vom CT-Server (und wahrscheinlich ist das der selbe Server, dann nur von localhost).

          L 1 Reply Last reply Reply Quote 0
          • L
            leon2003 @Marcel last edited by

            @marcel sagte in Verschlüsselung churchtools.config:

            Sollten unbedrechtigte Personen nicht per FTP zugreifen

            Na ja FTP ist eh nicht das ware, da ist ssh sicherer.

            Lutz

            M 1 Reply Last reply Reply Quote 0
            • M
              Marcel @leon2003 last edited by

              @leon2003 kannst gerne noch ein S vor oder hinter das FTP setzen. Ich hoffe aber dass der Zugriff per SSH noch restriktiver ist.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post