Tham gia Đăng nhập
Điểm:0
avatar Drupal

Bảo mật tài khoản quản trị, tìm ra "giải pháp" ngớ ngẩn

lá cờ ng
Lars Hansen

Xin chào các Drupaler,

Tôi đã được giao nhiệm vụ bảo vệ tài khoản quản trị của chúng tôi, trên các trang web của chúng tôi (drupal 7) khỏi những người bên ngoài.

Suy nghĩ đầu tiên của tôi là 2FA và tôi đã xem xét một số mô-đun (tfa, google auth, v.v.) và chúng dường như đang hoạt động tốt.

Nhưng khi loay hoay, tôi đã vô tình xóa mật khẩu quản trị viên.

Bây giờ tôi không thể đăng nhập qua trang web bằng tài khoản quản trị viên, nhưng tôi có thể thông qua drush uli.

Các bạn có coi đây là một giải pháp ổn để bảo mật tài khoản quản trị viên không? Cá nhân tôi có nghi ngờ về nó, bởi vì nó có vẻ quá đơn giản ...

30
1 + 5
7
No Sssweat avatar
lá cờ ua
No Sssweat
Làm thế nào chính xác bạn đã xóa mật khẩu?
0
Hồi đáp
lá cờ ng
Lars Hansen
Thông qua cơ sở dữ liệu, chỉ loay hoay xung quanh.
0
Hồi đáp
lá cờ ng
Lars Hansen
Đó là trên phiên bản nhà phát triển địa phương của tôi ...
0
Hồi đáp
No Sssweat avatar
lá cờ ua
No Sssweat
Tò mò, nếu bạn kiểm tra phần tử trên trường mật khẩu và xóa `required="required"` và để trống mật khẩu thì nó có đăng nhập được không?
0
Hồi đáp
lá cờ ng
Lars Hansen
Đó là một câu hỏi hay. Mình đã test và vẫn không đăng nhập được mặc dù đã xóa yêu cầu.
0
Hồi đáp
Điểm:0
jbarrio avatar Drupal
lá cờ cn
jbarrio

Chắc chắn không phải là một giải pháp tôi sẽ dựa vào. "Bảo mật tài khoản quản trị viên" là một chủ đề rộng cần được xử lý cẩn thận, nhưng trả lời cụ thể cho câu hỏi của bạn, nếu điều bạn muốn là "bảo vệ" mật khẩu, bạn có thể chạy cronjob để thay đổi chuỗi mật khẩu thành chuỗi SHA ngẫu nhiên giá trị, mỗi lần X. Tôi đã thấy điều đó ở một số khách hàng.

Nói về MFA (2FA), vâng, điều này bổ sung một lớp bảo mật khá vững chắc và phổ biến. Cũng thực hiện nó cho một số khách hàng.

0 + 1
lá cờ ng
Lars Hansen
Tôi nghĩ rằng tôi đã tìm thấy một phần của giải pháp tại đây: https://www.drupal.org/project/restrict_by_ip Tôi cũng đã tìm thấy trang này: https://www.drupal.org/node/947312 Trang này có một số mẹo hay để bảo vệ người dùng quản trị. Cảm ơn bạn vì câu trả lời.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.