Двухфакторная аутентификация в Splynx

Splynx всегда заботится о безопасности. Информацию следует хранить и обрабатывать с учетом безопасности. Пароли в нашей базе данных хранятся в зашифрованном виде, весь код также зашифрован. Но, что же, все-таки, произойдет, если у одного из администраторов пароль окажется ненадежным, а посторонние получат доступ к системе Splynx?

Для предотвращения этой неприятности мы ввели поддержку двухфакторной аутентификации для входа администратора в ISP Платформу Splynx. Что это значит? Это означает, что после ввода логина и пароля администратору придется ввести еще временный код, созданный специальным приложением в мобильном телефоне. Таким приложением могут быть Google Authenticator, Authy или 1Password. Это самый безопасный способ входа в систему в современном мире интернета.

Сначала создается новая учетная запись администратора, предоставленная одному из сетевых администраторов.

new_admin

Затем, находясь в системе Splynx в учетной записи «newadmin» необходимо подключить двухфакторную аутентификацию.

enable_2_factor

Теперь следует открыть приложение на мобильном телефоне (в этом случае это Google Authenticator) и сканировать QR-код.

Scan_QR_code

В приложении на мобильном телефоне был создан код аутентификации для системы Splynx, его можно использовать:
Authenticator

В следующий раз, когда «newadmin» пытается войти в систему Splynx, система всегда спросит его об одноразовом коде.

 

login

 

Как изменить пароль администратора

По умолчанию, после установки вы должны получить два пароля супер администраторов.

Administrator added, login: admin, password: XXXXXXXX
Administrator added, login: splynx, password:XXXXXXXX

Если вы потеряете пароль, вы можете восстановить его из командной строки.

Открыть папку скриптов:

cd /var/www/splynx/system/script/
Выполните команду ./passwd и вы получите справку.

Splynx passwd script, version: 1.0

Usage:
./passwd admin —login=<admin> —password=<password>
Change password for administrator <admin>

./passwd customer —login=<login> —password=<password>
Change password for customer <login>, you can enter :ALL: for all customers , password not required

Теперь мы можем изменить пароль для входа в систему администратора с помощью команды:

./passwd admin --login=admin --password=NEW_PASSWORD

Посмотреть это на видео: