înregistrare Logare
Puncte:0
avatar Drupal

Securizarea contului de administrator, s-a găsit o „soluție” proastă

drapel ng
Lars Hansen

Bună, colegii Drupaleri,

Mi s-a dat sarcina de a ne securiza contul de administrator pe site-urile noastre web (drupal 7) de persoane din afară.

Primul meu gând a fost 2FA și m-am uitat la unele dintre module (tfa, google auth, etc) și par să facă treaba bine.

Dar, în timp ce mă jucam, am șters din greșeală parola de administrator.

Acum nu mă pot autentifica prin intermediul site-ului web cu contul de administrator, dar pot prin drush uli.

Considerați că aceasta este o soluție bună pentru securizarea contului de administrator? Eu personal am îndoieli cu privire la asta, pentru că pare atât de simplu...

30
1 + 5
7
No Sssweat avatar
drapel ua
No Sssweat
Cum anume ai sters parola?
0
Răspunde
drapel ng
Lars Hansen
Prin baza de date, pur și simplu zbârnâind.
0
Răspunde
drapel ng
Lars Hansen
Era pe versiunea mea locală de dezvoltare...
0
Răspunde
No Sssweat avatar
drapel ua
No Sssweat
Curios, dacă inspectați elementul din câmpul parolei și eliminați `required="required"` și lăsați parola goală, vă conectați?
0
Răspunde
drapel ng
Lars Hansen
A fost o întrebare bună. L-am testat și încă nu mă pot autentifica, deși solicitarea a fost eliminată.
0
Răspunde
Puncte:0
jbarrio avatar Drupal
drapel cn
jbarrio

Cu siguranță nu este o soluție pe care m-aș baza. „Securizarea contului de administrator” este un subiect larg care trebuie tratat cu atenție, dar răspunzând în mod specific la întrebarea dvs., dacă ceea ce doriți este să „protejați” parola, puteți rula un cronjob care schimbă șirul parolei într-un SHA aleatoriu. valoare, de fiecare X ori. Am văzut asta la unii clienți.

Vorbind despre MFA (2FA), da, acest lucru adaugă un strat de securitate destul de solid și comun. L-am implementat și pentru unii clienți.

0 + 1
drapel ng
Lars Hansen
Cred că am găsit o parte din soluție aici: https://www.drupal.org/project/restrict_by_ip Am găsit și această pagină: https://www.drupal.org/node/947312 Are câteva sfaturi bune pentru securizarea utilizatorului admin. Multumesc pentru raspuns.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.