Регистрация Войти
Рейтинг:0
avatar Drupal

Защита учетной записи администратора, глупое «решение» найдено

флаг ng
Lars Hansen

Здравствуйте, товарищи Drupalers,

Мне было поручено защитить нашу учетную запись администратора на наших веб-сайтах (drupal 7) от посторонних.

Моя первая мысль была о двухфакторной аутентификации, и я посмотрел на некоторые модули (tfa, google auth и т. д.), и они, кажется, хорошо справляются со своей задачей.

Но когда я возился, я случайно удалил пароль администратора.

Теперь я не могу войти через сайт с учетной записью администратора, но могу через друш ули.

Считаете ли вы это хорошим решением для защиты учетной записи администратора? У меня лично есть сомнения по этому поводу, потому что это кажется таким простым...

30
1 + 5
7
No Sssweat avatar
флаг ua
No Sssweat
Как именно вы удалили пароль?
0
Ответить
флаг ng
Lars Hansen
Через базу данных, просто возиться.
0
Ответить
флаг ng
Lars Hansen
Это было в моей локальной версии для разработчиков...
0
Ответить
No Sssweat avatar
флаг ua
No Sssweat
Любопытно, если вы проверите элемент в поле пароля и удалите `required="required"` и оставите пароль пустым, вы войдете в систему?
0
Ответить
флаг ng
Lars Hansen
Это был хороший вопрос. Я проверил это, и я все еще не могу войти в систему, хотя требуемое было удалено.
0
Ответить
Рейтинг:0
jbarrio avatar Drupal
флаг cn
jbarrio

Определенно не решение, на которое я бы положился. «Защита учетной записи администратора» — это широкая тема, которую необходимо тщательно обработать, но, отвечая конкретно на ваш вопрос, если вы хотите «защитить» пароль, вы можете запустить cronjob, который изменяет строку пароля на случайную, SHA значение, каждый X раз. Я видел это у некоторых клиентов.

Говоря о MFA (2FA), да, это добавляет довольно надежный и общий уровень безопасности. Также реализовал это для некоторых клиентов.

0 + 1
флаг ng
Lars Hansen
Я думаю, что нашел часть решения здесь: https://www.drupal.org/project/restrict_by_ip Я также нашел эту страницу: https://www.drupal.org/node/947312 На ней есть несколько хороших советов по защите пользователя-администратора. Спасибо за ваш ответ.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.