Verschlüsselung churchtools.config
-
Frage an euch: Wie seht ihr das mit der churchtools.config Datei? Sollte die im Klartext auf dem Server liegen? Wenn man irgendwie per FTP drauf zugreift hat man gleich noch den Datenbankvollzugriff in der Datei serviert.
Ist es aus eurer Sicht realistisch eine verschlüsselte Config zu generieren, um es möglichen Datendieben schwerer zu machen und für mehr "Datenschutz" zu sorgen? Oder ist mein Gedanke viel zu kurz gedacht und ich bin schon Datenschutz-paranoid? Ich freue mich auf eure Gedanken zu dem Thema...
-
@daniel_h Nun ja ... ist ja so üblich ... bei jeglicher Software (Wordpress, LimeSurvey, Nextcloud & Co.). Ist eine Verschlüsselung der config überhaupt möglich? Wenn ich mir die aktuelle Software-Situation so anschaue, dann scheint das wohl eher nicht so zu sein.
-
-
Sollten unbedrechtigte Personen nicht per FTP zugreifen
-
Technisch durchaus möglich, der Schlüssel für diese Datei müsste aber trotzdem irgendwo auf dem Server liegen. Im Prinzip, um es sicher zu gestalten, brauchst du vollen Zugriff auf den Server und dann kannst du die config Datei einfach aus dem FTP Verzeichnis raus nehmen und nur verlinken.
-
Die Datenbank Zugangsdaten sollten überhaupt nichts bringen, da die Datenbank hoffentlich nicht von jeder IP-Adresse aus Verbindungen zulässt. Sondern ausschließlich vom CT-Server (und wahrscheinlich ist das der selbe Server, dann nur von localhost).
-
-
@marcel sagte in Verschlüsselung churchtools.config:
Sollten unbedrechtigte Personen nicht per FTP zugreifen
Na ja FTP ist eh nicht das ware, da ist ssh sicherer.
Lutz
-
@leon2003 kannst gerne noch ein S vor oder hinter das FTP setzen. Ich hoffe aber dass der Zugriff per SSH noch restriktiver ist.
