أفضل ممارسات أمان حساب المسؤول؟

الدعم
1

مرحبًا،

لقد بحثت عن شيء مشابه لهذا، لكنني لم أتمكن من العثور على ما أبحث عنه بالضبط.

أحاول حماية حساب المسؤول الخاص بي. إن مخاوفي، والتي قد تكون حالة هامشية على الأرجح لكنها ممكنة في النهاية، هي أن شخصًا ما قد يستمر في تجربة اسم مستخدم حساب المسؤول (وهو مرئي لأنني أستخدمه لنشر أدلة المستخدمين وما إلى ذلك) وقد يقفلني خارجًا بمجرد تجربته عدة مرات. أعرف أن هذا لن يقفلني خارجًا بشكل دائم، لكنني أود تجنب ذلك تمامًا.

هل تفعيل المصادقة الثنائية (2FA) سيمنع ذلك؟

أيضًا، كإجراء أفضل، هل ينبغي أن يكون لدي حساب مشرف خاص بي لمناقشة المنتدى، وحساب مسؤول للقيام بكل ما يتعلق بالإدارة؟

أعتقد أن ارتباكي ينشأ من حقيقة أنه عند إعداد المنتدى لأول مرة، كان الحساب ‘النظام’ هو من يقوم بكل شيء، وعندما كنت أنشر رسائل كانت تأتي من النظام.

شكرًا لك.

2

إذا حاول شخص ما اختراق حسابك باستخدام هجوم القوة الغاشمة، فغالبًا ما سيتم حظر عنوان IP الخاص به وليس حسابك فعليًا، حسب علمي.

إن استخدام المصادقة الثنائية (2FA) سيساعد بالتأكيد بشكل كبير لأنه يردع الجهات الضارة إلى حد كبير.

إذا كنت تستخدم عنوان IP ثابتًا في شبكتك المنزلية، فقد تتمكن من إضافة عنوان IP الخاص بك إلى قائمة السماح (whitelist) لتجنب الانغلاق على حسابك.

كما أن استخدام كلمة مرور طويلة جدًا يُعد إجراءً فعالًا إلى حد ما لردع هجمات القوة الغاشمة.

3

إذا كان أي شخص ينوي محاولة تسجيل الدخول باسمك، فسيكون عليه معرفة عنوان البريد الإلكتروني الذي استخدمته عند إعداد حسابك. وإذا نسيت كلمة المرور، فسيكون عليه أيضًا الوصول إلى حساب بريدك الإلكتروني لاستلام إعادة تعيين كلمة المرور… إذا كانت إعادة التعيين ممكنة أصلًا.

هل تسجّل الخروج بصفتك مديرًا؟ إذا لم تفعل ذلك، فكلّ مرة تزور فيها المنتدى، سيتم التعرف على عنوان IP الخاص بك وملف تعريف الارتباط (cookie) وتسجيل دخولك تلقائيًا. أما إذا سجّلت الخروج، فحينها ستحتاج إلى تسجيل الدخول مجددًا باستخدام عنوان بريدك الإلكتروني (الذي استخدمته عند إنشاء المنتدى) وكلمة المرور.

من خلال وصفك، يبدو أنك قلق بشأن حالة محتملة قد تحدث وليس بشأن شيء حدث بالفعل؟

بشأن وجود حساب منفصل للمشرف وحساب للمسؤول: ما لم تجعل أيضًا حساب المشرف حساب مسؤول، فلن تتمكن بصفتك مشرفًا من الوصول إلى وظائف المسؤول. أنا مسؤول لكن ليس لدي حساب منفصل للمشرف. لديّ مشرف واحد أثق به، وقد جعلته مسؤولًا أيضًا… لكنّه لا يتدخّل في أي مهام إدارية (خوفًا من إحداث فوضى في المنتدى؟ :laughing:). لكن إذا حدث لي شيء - رغم أنني أخطط للعيش حتى 102 عامًا، أي أن لديّ 35 عامًا أمامي - فإن هذا المشرف يمكنه تولّي الأمور. أمّا مشرفي الآخر فهو “مشرف فقط”.

إن “system” هو برنامج المنتدى. عندما قمت بإعداد المنتدى، هل أنشأت حسابًا لنفسك؟ يبدو أن هذا شرط ضروري. عندما تنشر شيئًا، يجب أن يظهر بأنه منشور منك وليس من النظام. يبدو غريبًا أن تظهر منشوراتك باسم “system” وليس باسم مستخدمك.

4

هذا غير صحيح، يمكنك تسجيل الدخول عبر اسم المستخدم.

ستمنع المصادقة الثنائية أي شخص يسرق كلمة مرورك من إعادة استخدامها، شريطة ألا يكون قد أدخل برامج ضارة إلى جهاز الكمبيوتر الخاص بك.

حتى في أسوأ الحالات، لا يزال لديك وصول SSH إلى الخادم ويمكنك استعادة الوصول من هناك.

5

أعتذر عن الخطأ. لقد نسيت بالفعل مسار الوصول عبر SSH. :man_facepalming:

6

شكرًا لكم جميعًا على تخصيص وقتكم، فهذه ردود مفيدة للغاية.

إذًا، يبدو أن المصادقة الثنائية (2FA) دائمًا فكرة جيدة، وإذا ساءت الأمور، على الأقل لدي وصول عبر SSH. هذا منطقي.

أيضًا،

أنت محق تمامًا. لقد قمت بإنشاء حساب مسؤول (Admin) وكنت أنشر منه، وليس من حساب النظام. كان ذلك خطأً مني.

هل يعرف أحد ما إذا كان يمكن تغيير إعداد ما لمنع تسجيل الدخول باستخدام اسم المستخدم (أي وجوب استخدام البريد الإلكتروني)؟

شكرًا مرة أخرى.

7

صحيح. وينطبق هذا في كل مكان، وليس فقط في Discourse. إذا كان الموقع الذي تستخدمه يدعم المصادقة الثنائية (2FA)، فيجب عليك بالتأكيد إعدادها.