Пароль от веб-консоли

При первом входе в веб-консоль, программа попросит задать пароль для администратора.

Надёжность пароля

Для проверки силы пароля Staffcop использует open-scource утилиту zxcvbn.

Основные преимущества zxcvbn по сравнению со стандартными политиками, следящими за силой пароля:

  • безопасность: в отличие от стандартных политик zxcvbn не пропускает слабые пароли, удовлетворяющие стандартным критериям (P@ssword1);

  • гибкость: zxcvbn проверяет наличие необычных слов в пароле, расстояние между клавишами и углы поворота при наборе пароля, что позволяет использовать различные стили при создании паролей;

  • удобство: интерфейс взаимодействия с zxcvbn прост и не содержит ничего лишнего.

Уровни надёжности пароля

При задании пароля, проверяется уровень его надёжности. Поле ввода нового пароля подсвечивается соответствующим цветом:

Уровень

Описание

Цвет

0

Очень слабый

Красный

1

Слабый

Жёлтый

2

Средний

Оливковый

3

Хороший

Зелёный

4

Отличный

Зелёный

Задать минимально допустимый уровень надёжности можно в файле /usr/share/staffcop/settings.py в строке MIN_PASSWORD_SCORE =. По умолчанию задан уровень 2.

Защита от подбора пароля к веб-консоли

Для активации защиты используйте команду

staffcop enable fail2ban

После выполнения команды запустится диалог, в котором нужно будет указать:

  • число ошибочных вводов пароля;

  • время, за которое отслеживаются ошибочные вводы;

  • время, на которое блокируется IP-адрес, с которого производились ошибочные вводы.

Чтобы отключить защиту используйте команду

staffcop disable fail2ban

Восстановление пароля

Для восстановления или изменения пароля от веб-интерфейса введите в консоли команду

sudo staffcop passwd NEWPASSWD

где NEWPASSWD - новый пароль суперпользователя веб-консоли admin.