Пароль от веб-консоли

Правила создания пароля

Для проверки силы пароля Staffcop использует open-scource утилиту zxcvbn.

Основные преимущества zxcvbn по сравнению со стандартными политиками, следящими за силой пароля:

  • безопасность: в отличие от стандартных политик zxcvbn не пропускает слабые пароли, удовлетворяющие стандартным критериям (P@ssword1);

  • гибкость: zxcvbn проверяет наличие необычных слов в пароле, расстояние между клавишами и углы поворота при наборе пароля, что позволяет использовать различные стили при создании паролей;

  • удобство: интерфейс взаимодействия с zxcvbn прост и не содержит ничего лишнего.

Уровень надёжности пароля

Задать уровень надёжности пароля можно в файле settings.py в строке MIN_PASSWORD_SCORE =.

По умолчанию задан уровень - 2.

Уровни надёжности пароля:

Уровень

Описание

0

Очень слабый

1

Слабый

2

Средний

3

Хороший

4

Отличный

При создании пароля проверяется его соответствие заданному уровню надёжности. В результате проверки новый пароль окрашивается в один из четырёх цветов:

  • красный или жёлтый - пароль не соответствует заданному уровню надёжности;

  • оливковый или зелёный - пароль соответствует заданному уровню.

Защита от подбора пароля к веб-консоли

Для активации защиты используйте команду

staffcop enable fail2ban

После выполнения команды запустится диалог, в котором нужно будет указать:

  • число ошибочных вводов пароля;

  • время, за которое отслеживаются ошибочные вводы;

  • время, на которое блокируется IP-адрес, с которого производились ошибочные вводы.

Чтобы отключить защиту используйте команду

staffcop disable fail2ban

Восстановление пароля

Для восстановления или изменения пароля от веб-интерфейса введите в консоли команду

sudo staffcop passwd NEWPASSWD

где NEWPASSWD - новый пароль суперпользователя веб-консоли admin.