Điểm:0

Bảo mật tài khoản quản trị, tìm ra "giải pháp" ngớ ngẩn

lá cờ ng

Xin chào các Drupaler,

Tôi đã được giao nhiệm vụ bảo vệ tài khoản quản trị của chúng tôi, trên các trang web của chúng tôi (drupal 7) khỏi những người bên ngoài.

Suy nghĩ đầu tiên của tôi là 2FA và tôi đã xem xét một số mô-đun (tfa, google auth, v.v.) và chúng dường như đang hoạt động tốt.

Nhưng khi loay hoay, tôi đã vô tình xóa mật khẩu quản trị viên.

Bây giờ tôi không thể đăng nhập qua trang web bằng tài khoản quản trị viên, nhưng tôi có thể thông qua drush uli.

Các bạn có coi đây là một giải pháp ổn để bảo mật tài khoản quản trị viên không? Cá nhân tôi có nghi ngờ về nó, bởi vì nó có vẻ quá đơn giản ...

No Sssweat avatar
lá cờ ua
Làm thế nào chính xác bạn đã xóa mật khẩu?
lá cờ ng
Thông qua cơ sở dữ liệu, chỉ loay hoay xung quanh.
lá cờ ng
Đó là trên phiên bản nhà phát triển địa phương của tôi ...
No Sssweat avatar
lá cờ ua
Tò mò, nếu bạn kiểm tra phần tử trên trường mật khẩu và xóa `required="required"` và để trống mật khẩu thì nó có đăng nhập được không?
lá cờ ng
Đó là một câu hỏi hay. Mình đã test và vẫn không đăng nhập được mặc dù đã xóa yêu cầu.
Điểm:0
lá cờ cn

Chắc chắn không phải là một giải pháp tôi sẽ dựa vào. "Bảo mật tài khoản quản trị viên" là một chủ đề rộng cần được xử lý cẩn thận, nhưng trả lời cụ thể cho câu hỏi của bạn, nếu điều bạn muốn là "bảo vệ" mật khẩu, bạn có thể chạy cronjob để thay đổi chuỗi mật khẩu thành chuỗi SHA ngẫu nhiên giá trị, mỗi lần X. Tôi đã thấy điều đó ở một số khách hàng.

Nói về MFA (2FA), vâng, điều này bổ sung một lớp bảo mật khá vững chắc và phổ biến. Cũng thực hiện nó cho một số khách hàng.

lá cờ ng
Tôi nghĩ rằng tôi đã tìm thấy một phần của giải pháp tại đây: https://www.drupal.org/project/restrict_by_ip Tôi cũng đã tìm thấy trang này: https://www.drupal.org/node/947312 Trang này có một số mẹo hay để bảo vệ người dùng quản trị. Cảm ơn bạn vì câu trả lời.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.