Двофакторна аутентифікація в Splynx

Splynx завжди турбується про безпеку. Інформацію слід зберігати та обробляти з урахуванням безпеки. Паролі в нашій базі даних зберігаються в зашифрованому вигляді, весь код також зашифрований. Але, що ж, все-таки, станеться, якщо у одного з адміністраторів пароль виявиться ненадійним, а сторонні отримають доступ до системи Splynx?

Для запобігання цієї неприємності ми ввели підтримку двофакторної аутентифікації для входу адміністратора в ISP Платформу Splynx. Що це означає? Це означає, що після введення логіну і пароля адміністратора доведеться ввести ще тимчасовий код, створений спеціальним додатком в мобільному телефоні. Таким додатком можуть бути Google Authenticator, Authy або 1Password. Це найбезпечніший спосіб входу в систему в сучасному світі Інтернету.

Спочатку створюється новий обліковий запис адміністратора, наданий одному з мережевих адміністраторів.

new_admin

Потім, перебуваючи в системі Splynx в обліковому записі «newadmin» необхідно активувати двофакторну аутентифікацію.

enable_2_factor

Тепер слід відкрити програму на мобільному телефоні (в цьому випадку це Google Authenticator) і сканувати QR-код.

Scan_QR_code

У додатку у мобільному телефоні був створений код аутентифікації для системи Splynx, його можна використати:
Authenticator

Наступного разу, коли «newadmin» намагається увійти в систему Splynx, система завжди запитає його про одноразовий код.

 

login

 

Як скинути пароль адміністратора

За замовчуванням, після установки ви повинні отримати два пароля супер адміністраторів.

Administrator added, login: admin, password: XXXXXXXX
Administrator added, login: splynx, password:XXXXXXXX

Якщо ви втратите цей пароль, ви можете відновити їх з командного рядка.

Відкрити папку скріптів:

cd /var/www/splynx/system/script/
Виконайте команду ./passwd і ви отримаєте довідку.

Splynx passwd script, version: 1.0

Usage:
./passwd admin –login=<admin> –password=<password>
Change password for administrator <admin>

./passwd customer –login=<login> –password=<password>
Change password for customer <login>, you can enter :ALL: for all customers , password not required

Тепер ми можемо змінити пароль для входу в систему адміністратора за допомогою команди:

./passwd admin --login=admin --password=NEW_PASSWORD

Подивитися це на відео: