Пароль от веб-консоли¶
Правила создания пароля¶
Для проверки силы пароля Staffcop использует open-scource утилиту zxcvbn.
Основные преимущества zxcvbn по сравнению со стандартными политиками, следящими за силой пароля:
безопасность: в отличие от стандартных политик zxcvbn не пропускает слабые пароли, удовлетворяющие стандартным критериям (P@ssword1);
гибкость: zxcvbn проверяет наличие необычных слов в пароле, расстояние между клавишами и углы поворота при наборе пароля, что позволяет использовать различные стили при создании паролей;
удобство: интерфейс взаимодействия с zxcvbn прост и не содержит ничего лишнего.
Уровень надёжности пароля¶
Задать уровень надёжности пароля можно в файле settings.py в строке MIN_PASSWORD_SCORE =.
По умолчанию задан уровень - 2.
Уровни надёжности пароля:
Уровень |
Описание |
0 |
Очень слабый |
1 |
Слабый |
2 |
Средний |
3 |
Хороший |
4 |
Отличный |
При создании пароля проверяется его соответствие заданному уровню надёжности. В результате проверки новый пароль окрашивается в один из четырёх цветов:
красный или жёлтый - пароль не соответствует заданному уровню надёжности;
оливковый или зелёный - пароль соответствует заданному уровню.
Защита от подбора пароля к веб-консоли¶
Для активации защиты используйте команду
staffcop enable fail2ban
После выполнения команды запустится диалог, в котором нужно будет указать:
число ошибочных вводов пароля;
время, за которое отслеживаются ошибочные вводы;
время, на которое блокируется IP-адрес, с которого производились ошибочные вводы.
Чтобы отключить защиту используйте команду
staffcop disable fail2ban
Восстановление пароля¶
Для восстановления или изменения пароля от веб-интерфейса введите в консоли команду
sudo staffcop passwd NEWPASSWD
где NEWPASSWD - новый пароль суперпользователя веб-консоли admin.