Skip to content

ServerCommander OS v1.1.0 – Security & Mail Update

Latest
Latest

Choose a tag to compare

View all tags
@TTHProjects TTHProjects released this 06 May 17:37
· 3 commits to main since this release
v1.0.1
da37fd6

ServerCommander OS | Version 1.1.0

Diese Version erweitert ServerCommander OS um ein vollständiges E-Mail- und Account-Sicherheitsmodul, verbessert das Rechte-Management und stärkt die sichere Konfigurationsverwaltung im Betrieb.
Der Fokus dieses Releases liegt auf produktionsnaher Benutzerverwaltung, sicherer Authentifizierung und besserer Wartbarkeit.

Highlights

E-Mail-Integration (SMTP) als zentrale Sicherheitskomponente

  • SMTP kann über Setup und Admin-Oberfläche konfiguriert und verwaltet werden.
  • Integrierter SMTP-Testversand zur direkten Verifikation der Zustellbarkeit.
  • Professionelle HTML-E-Mails für Systemvorgänge (Willkommen, 2FA, Passwort-Reset, Testmail).

2FA per E-Mail-Code

  • Optional aktivierbare Zwei-Faktor-Authentifizierung pro Benutzerprofil.
  • Versand eines 6-stelligen, zeitlich begrenzten Login-Codes per E-Mail.
  • 2FA-Validierung als zusätzlicher Login-Schritt vor Session-Erstellung.

Passwort-Reset per Code (ohne Links)

  • Reset-Code wird per E-Mail versendet.
  • Code-basierte Bestätigung mit direkter Vergabe eines neuen Passworts.
  • Schutz gegen Account-Enumeration durch neutrale Antwort im Request-Flow.

Benutzeranlage vereinfacht und gehärtet

  • „Add User“ auf Username + E-Mail reduziert.
  • Temporäres Passwort wird automatisch generiert.
  • Zugangsdaten werden automatisiert per E-Mail zugestellt.
  • Erstlogin erzwingt Passwortänderung (mustChangePassword).

Erweitertes Berechtigungsmodell

  • Einführung von Permission Groups inkl. Zuweisung, Pflege und Schutzregeln beim Löschen.
  • Kombination aus direkten Berechtigungen und Gruppenrechten für flexible RBAC-Modelle.

Sicherheits- und Betriebsverbesserungen

  • Verschlüsselte Speicherung sensibler Secrets (u. a. Admin-/SSH-/SMTP-Parameter).
  • Kompatibilitätslogik für bestehende Schlüssel- und Migrationsszenarien.
  • Legacy-Passwortmigration auf Bcrypt bei erfolgreicher Authentifizierung.
  • Verbesserte Topbar/Navigation mit direktem Profilzugriff.

Neue und verbesserte Funktionen im Überblick

  • Admin-SMTP-Konfiguration in der Oberfläche.
  • Profilseite mit E-Mail- und 2FA-Einstellungen.
  • Code-basierter Login-2FA-Endpunkt.
  • Passwort-Reset-Request/Confirm-Endpunkte.
  • SMTP-Status-Endpoint für UX-gesteuerte Flows.
  • Update-Skript für vereinfachte Deploy-/Update-Prozesse.

Technische Einordnung

  • Framework: Next.js 14 (App Router)
  • Sprache: TypeScript 5
  • Datenbank: Prisma ORM (SQLite)
  • E-Mail: Nodemailer (SMTP)
  • Sicherheit: Bcrypt, JWT + HTTP-only Cookies, verschlüsselte Secret-Verwaltung

Hinweise zum Upgrade von 1.0.0

  • Vor dem Rollout Datenbank-Backup und .env-Backup erstellen.
  • Prisma-Migrationen einspielen.
  • SMTP-Konfiguration im Admin-Bereich setzen und per Testmail prüfen.
  • Für produktive Umgebungen wird die Aktivierung von E-Mail-2FA empfohlen.
Assets 2
Loading