Пароль от веб-консоли¶
При первом входе в веб-консоль, программа попросит задать пароль для администратора.
Надёжность пароля¶
Для проверки силы пароля Staffcop использует open-scource утилиту zxcvbn.
Основные преимущества zxcvbn по сравнению со стандартными политиками, следящими за силой пароля:
безопасность: в отличие от стандартных политик zxcvbn не пропускает слабые пароли, удовлетворяющие стандартным критериям (P@ssword1);
гибкость: zxcvbn проверяет наличие необычных слов в пароле, расстояние между клавишами и углы поворота при наборе пароля, что позволяет использовать различные стили при создании паролей;
удобство: интерфейс взаимодействия с zxcvbn прост и не содержит ничего лишнего.
Уровни надёжности пароля¶
При задании пароля, проверяется уровень его надёжности. Поле ввода нового пароля подсвечивается соответствующим цветом:
Уровень |
Описание |
Цвет |
0 |
Очень слабый |
Красный |
1 |
Слабый |
Жёлтый |
2 |
Средний |
Оливковый |
3 |
Хороший |
Зелёный |
4 |
Отличный |
Зелёный |
Задать минимально допустимый уровень надёжности можно в файле /usr/share/staffcop/settings.py в строке MIN_PASSWORD_SCORE =. По умолчанию задан уровень 2.
Защита от подбора пароля к веб-консоли¶
Для активации защиты используйте команду
staffcop enable fail2ban
После выполнения команды запустится диалог, в котором нужно будет указать:
число ошибочных вводов пароля;
время, за которое отслеживаются ошибочные вводы;
время, на которое блокируется IP-адрес, с которого производились ошибочные вводы.
Чтобы отключить защиту используйте команду
staffcop disable fail2ban
Восстановление пароля¶
Для восстановления или изменения пароля от веб-интерфейса введите в консоли команду
sudo staffcop passwd NEWPASSWD
где NEWPASSWD - новый пароль суперпользователя веб-консоли admin.