Puncte:0

Securizarea contului de administrator, s-a găsit o „soluție” proastă

drapel ng

Bună, colegii Drupaleri,

Mi s-a dat sarcina de a ne securiza contul de administrator pe site-urile noastre web (drupal 7) de persoane din afară.

Primul meu gând a fost 2FA și m-am uitat la unele dintre module (tfa, google auth, etc) și par să facă treaba bine.

Dar, în timp ce mă jucam, am șters din greșeală parola de administrator.

Acum nu mă pot autentifica prin intermediul site-ului web cu contul de administrator, dar pot prin drush uli.

Considerați că aceasta este o soluție bună pentru securizarea contului de administrator? Eu personal am îndoieli cu privire la asta, pentru că pare atât de simplu...

No Sssweat avatar
drapel ua
Cum anume ai sters parola?
drapel ng
Prin baza de date, pur și simplu zbârnâind.
drapel ng
Era pe versiunea mea locală de dezvoltare...
No Sssweat avatar
drapel ua
Curios, dacă inspectați elementul din câmpul parolei și eliminați `required="required"` și lăsați parola goală, vă conectați?
drapel ng
A fost o întrebare bună. L-am testat și încă nu mă pot autentifica, deși solicitarea a fost eliminată.
Puncte:0
drapel cn

Cu siguranță nu este o soluție pe care m-aș baza. „Securizarea contului de administrator” este un subiect larg care trebuie tratat cu atenție, dar răspunzând în mod specific la întrebarea dvs., dacă ceea ce doriți este să „protejați” parola, puteți rula un cronjob care schimbă șirul parolei într-un SHA aleatoriu. valoare, de fiecare X ori. Am văzut asta la unii clienți.

Vorbind despre MFA (2FA), da, acest lucru adaugă un strat de securitate destul de solid și comun. L-am implementat și pentru unii clienți.

drapel ng
Cred că am găsit o parte din soluție aici: https://www.drupal.org/project/restrict_by_ip Am găsit și această pagină: https://www.drupal.org/node/947312 Are câteva sfaturi bune pentru securizarea utilizatorului admin. Multumesc pentru raspuns.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.