Ho cercato qualcosa di simile ma non sono riuscito a trovare esattamente quello che stavo cercando.
Sto cercando di proteggere il mio account amministratore. La mia preoccupazione, che molto probabilmente è un caso limite ma comunque possibile, è che qualcuno potrebbe continuare a provare il nome utente del mio account amministratore (visibile perché lo uso per pubblicare guide per gli utenti, ecc.) e bloccarmi semplicemente provandolo più volte. So che questo non mi bloccherà permanentemente, ma vorrei evitare questa situazione del tutto.
L’attivazione dell’autenticazione a due fattori (2FA) previene questo?
Inoltre, come buona pratica, dovrei avere sia un account moderatore per moderare il forum, sia un account amministratore per gestire tutte le attività relative all’amministrazione?
Penso che la mia confusione derivi dal fatto che, quando ho configurato per la prima volta il forum, ‘system’ era l’account che faceva tutto e quando pubblicavo messaggi questi apparivano come provenienti da ‘system’.
Se qualcuno sta tentando di accedere al tuo account con un attacco brute force, molto probabilmente verrà bannato il suo indirizzo IP e non il tuo account, se non ricordo male.
L’utilizzo dell’autenticazione a due fattori (2FA) aiuta sicuramente molto, poiché scoraggia notevolmente gli attori malevoli.
Se utilizzi un indirizzo IP statico nella tua rete domestica, potresti essere in grado di aggiungere il tuo IP alla lista bianca (whitelist) per evitare di rimanere bloccato fuori.
Utilizzare una password molto lunga è anche una misura abbastanza efficace per scoraggiare gli attacchi brute force.
Se qualcuno avesse intenzione di provare ad accedere come te, dovrebbe conoscere l’indirizzo email che hai utilizzato quando hai creato il tuo account. Se dimenticassi la password, dovrebbe anche avere accesso al tuo account email per ricevere un reset della password… se il reset è persino possibile.
Ti disconnetti come amministratore? Se non lo fai, ogni volta che accedi al forum, il tuo indirizzo IP e il cookie vengono riconosciuti e vieni connesso automaticamente. Se invece ti disconnetti, è allora che devi accedere nuovamente utilizzando l’indirizzo email (usato durante la creazione del forum) e la password.
Dalla tua descrizione, sembra che tu sia preoccupato per una situazione potenziale e non per qualcosa che sia effettivamente accaduto?
Per quanto riguarda la separazione tra un account moderatore e uno di amministratore: a meno che tu non renda anche l’account del moderatore un account di amministratore, come moderatore non potrai accedere alle funzioni di amministratore. Io sono un amministratore ma non ho un account moderatore separato. Ho un moderatore di cui mi fido e che ho reso anche amministratore… ma lei non si occupa di compiti da amministratore (ha paura di rovinare il forum? ). Ma se dovesse succedermi qualcosa - anche se ho intenzione di vivere fino a 102 anni, quindi ho ancora 35 anni da andare - questo moderatore può prendere il mio posto. Il mio altro moderatore è “solo un moderatore”.
Il ‘system’ è il software del forum. Quando hai creato il tuo forum, hai anche creato un account per te stesso, vero? Sembra che questo sia un requisito obbligatorio. Quando pubblichi qualcosa, dovrebbe mostrare che è stato pubblicato da te e non dal sistema. Sembra strano che i tuoi post vengano mostrati come “system” e non dal tuo nome utente.
Questo non è corretto, puoi accedere tramite nome utente.
L’autenticazione a due fattori (2FA) impedisce a chiunque rubi la tua password di riutilizzarla, a condizione che non abbia installato malware sul tuo computer.
Anche nel caso peggiore, hai ancora accesso SSH al server e puoi ripristinare l’accesso da lì.
Grazie a tutti per aver dedicato del tempo, queste sono risposte molto utili.
Quindi, sembra che l’autenticazione a due fattori (2FA) sia sempre una buona idea e, nel caso in cui tutto vada storto, almeno ho l’accesso SSH. Ha senso.
Inoltre,
Hai assolutamente ragione. Ho creato un account Admin e stavo pubblicando da quello, non dal sistema. Il mio errore.
Qualcuno sa se è possibile modificare un’impostazione per NON consentire l’accesso tramite nome utente (cioè richiedere l’email)?
). Ma se dovesse succedermi qualcosa - anche se ho intenzione di vivere fino a 102 anni, quindi ho ancora 35 anni da andare - questo moderatore può prendere il mio posto. Il mio altro moderatore è “solo un moderatore”.