» مرکز آموزش هاست و دامین » هاست » لینوکس » سیپنل » آموزش فعالسازی تایید دو مرحله ای ورود به cPanel
مجرمان اینترنتی علاقه زیاد و خاصی به سرورهای وب که صاحبان آن ها موارد امنیتی را رعایت نکرده اند دارند و از هر آسیب پذیری امنیتی برای نفوذ، سرقت داده و مصرف منابع استفاده می کنند. در حال حاضر تمامی پنل های مدیریت هاست شرکت IRPOWER مربوط به شرکت سی پنل است و هر دو پنل مدیریت هاست لینوکس cPanel و نمایندگی هاست لینوکس WHM شامل بسیاری از ابزارهای امنیتی قدرتمند برای کمک به مدیران سرور جهت جلوگیری و مسدودسازی مجرمان است. یکی از این ابزارهای پرکاربرد، مهم و لازم روش تایید دو مرحله ای یا ۲FA یا Two Factor Authentication می باشد. تایید دو مرحله ای از دو روش سخت افزاری و نرم افزاری انجام می شود. در روش سخت افزاری می بایست همیشه توکن سخت افزاری (همانند یک فلش مموری) را در داخل کامپیوتر خود هنگام ورود به پنل مربوطه را داشته باشید در غیر این صورت امکان ورود به پنل به هیچ وجه امکان پذیر نیست اما در روش نرم افزاری صرفا با استفاده از یکی از نرم افزارهای احراز هویت همچون Google Authenticator می توان کد ورود دو مرحله ای یا ۲FA را تولید کرد.
احراز هویت دو مرحله ای امنیت سرور را با درخواست از کاربران برای وارد نمودن یک کد انحصاری و لحظه ای ارائه شده توسط یک فلش سخت افزاری یا برنامه احراز هویت در تلفن خود، هنگام ورود به سیستم افزایش می دهد.
وقتی احراز هویت دو مرحله ای فعال نیست، پنل هایی همچون سی پنل که در هاست لینوکسی ارائه میشود از کاربران فقط نام کاربری و رمز عبور را درخواست می نماید و فقط در صورتی که رمز عبور سختی مناسب و قابل حدس داشته باشد امنیت کافی حفظ شده است اما در صورتی که از رمز عبور قابل حدس و درجه سختی پایین استفاده نمایید، یک نوع آسیب پذیری امنیتی و قابل نفوذ توسط خود شما ایجاد شده است.
علارغم اینکه در هنگام انتخاب پسورد مناسب توسط پنل هایی همچون سی پنل به کاربران راهنمایی لازم می شود اما ممکن است به دلایلی از رمزهای آسان و قابل حدس استفاده و یا در اختیار افراد دیگر قرار داده شود. حال ۲FA یا تایید دو مرحله ای به میان آمده تا با ایجاد کدهای یک بار مصرف و لحظه ای امنیت را بالاتر ببرید زیرا این کدهای یک بار مصرف نه قابل حدس نه قابل اشتراک (روزانه هزاران بار تغییر می یابد) می باشد.
در واقع کد تایید دو مرحله ای با ایجاد یک لایه امنیتی بیشتر، امکان دسترسی سودجویان حوزه وب را تا حد قابل توجهی کاهش داده و صرفا با دانستن نام کاربری و رمز عبور اجازه دسترسی به ورود به سرویس های شما نمی نماید.
تایید دو مرحله ای ورود به cPanel وقتی به درستی کار می کند که برنامه احراز هویت همچون Google Authenticator با پنل مدیریتی cPanel یا WHM دارای یک کلید امنیتی یا Secret Key مشترک باشند. cPanel کلید امنیتی یا Secret Key را ایجاد می کند که از طریق یک کد QR یا به صورت رشته ای از ارقام به برنامه احراز هویت اضافه می شود. با برخی محاسبات ریاضیات پیچیده، cPanel و برنامه احراز هویت به طور همزمان کد یک بار مصرف یکسانی را تولید می کنند و هنگام استفاده، این کدهای یک بار مصرف با یکدیگر مقایسه و در صورت مطابقت، احراز هویت و اجازه ورود به کاربر داده می شود. احراز هویت دو مرحله ای بسیار امن تر از لاگین های مبتنی بر رمز عبور است اما زمانی بیشتری صرف ورود کاربر می شود که واقعا ارزشمند می باشد. برای استفاده از تایید دو مرحله ای در سی پنل کاربران شما باید یک برنامه احراز هویت را نصب کنند و هر بار که وارد سیستم می شوند از آن استفاده کنند. تصمیم گیری در مورد اینکه آیا ارزش افزایش امنیت از طریق تایید دو مرحله ای در مقابل زمان صرف شده کافی است یا خیر، به عهده مدیر سرور یا ارائه دهنده هاست می باشد. شرکت IRPOWER نیز با توجه به اهمیت همیشگی به امنیت کاربران، این قابلیت با نام Two-Factor Authentication در تمامی سرویس های میزبانی سی پنل فعال است و در صورتی که این گزینه را سی پنل خود مشاهده ننمودید حتما با تیم پشتیبانی فنی در ارتباط باشید.
برای استفاده از احراز هویت دو مرحله ای در سی پنل، ارائه دهنده هاست یا سرپرست سرور شما ابتدا باید آن را در پنل WHM سرور فعال و پیکربندی کند. نحوه انجام این کار را در بخش بعدی به شما نشان خواهیم داد. همچنین برای ارائه کد یکبار مصرف به یک برنامه احراز هویت دو مرحله ای نیاز دارید.
در صورتی که سیستم عامل تلفن همراه شما اندروید می باشد:
در صورتی که سیستم عامل تلفن همراه شما iOS اپل می باشد:
دانلود نرم افزار Google Authenticator از اپ استور | دانلود نرم افزار Microsoft Authenticator از اپ استور |
در صورت استفاده از نرم افزارهای احراز هویت همچون Google Authenticator تا لحظه نگارش این مقاله قابلیت همگام سازی و بکاپ کلیدهای امنیتی یا Secret Key با اکانت گوگل و استفاده همزمان در چندین دستگاه را ندارند و می بایست کلیدهای امنیتی خود را در جایی یادداشت و ذخیره نمایید تا در صورت نیاز مجدد بتوانید مجددا با وارد نمودن کلید امنیتی، دسترسی به کدهای یک بار مصرف وجود داشته باشد. با این حال نرم افزارهای همچون Microsoft Authenticator این نواقص را تا حدی پوشش داده اند و قابلیت های بکاپ و همگام سازی در سرور و استفاده در چندین دستگاه (MultiDevice) را به صورت همزمان ارائه نموده اند.
گام اول. پس از ورود به سی پنل از طریق آموزش این مقاله، هنگامی که ویژگی تایید دو مرحله ای از سمت مدیر سرور یا ارائه دهنده هاست فعال می شود، یک آیتم جدید به بخش امنیت (Security) در منوی اصلی cPanel با نام Two-Factor Authentication اضافه می شود. این آیتم، جایی است که مدیریت کامل تایید دو مرحله ای سرویس توسط شما قابل تنظیم است.
گام دوم. روی دکمه «Set Up Two-Factor Authentication» کلیک کنید تا به صفحهای هدایت میشوید که اطلاعاتی را که برنامه احراز هویت تلفن همراه شما نیاز دارد نمایش داده می شود.
اگر برنامه شما نمی تواند کد QR را بخواند، نام کاربری و کلید امنیتی یا Secret Key را که در زیر کد QR نمایش داده شده را به صورت مستقیم در برنامه وارد کنید.
نحوه وارد کردن این اطلاعات در هر برنامه متفاوت است، اما باید به دنبال دکمه مثبت (+) در رابط برنامه باشید و سپس «اسکن بارکد» یا «اسکن کد QR» را انتخاب کنید. دوربین گوشی خود را به سمت کد QR بگیرید و برنامه آن را خواهد خواند.
پس از ایجاد اکانت تایید دو مرحله ای در برنامه احراز هویت، برنامه شما باید یک کد شش رقمی یک بار مصرف را نمایش دهد که هر ۳۰ ثانیه تغییر می کند. برای نهایی کردن فعالسازی تایید مرحله ای اکانت خود در سی پنل، کد یک بار مصرف را در قسمت Security Code در پایین صفحه وارد کنید و روی Configure Two-Factor Authentication کلیک کنید.
و… تمام! دفعه بعد که وارد سی پنل میشوید، از شما خواسته میشود علاوه بر نام کاربری و رمز عبور، کدی را از برنامه خود ارائه دهید. احراز هویت دو مرحله ای به طور قابل توجهی احتمال به خطر افتادن یک سرور با رمزهای عبور مشترک یا گم شده را کاهش می دهد. همچنین محافظت کامل از حملات حدس رمز عبور، از جمله حملات brute-force خودکار و حملات فرهنگ لغت را ارائه می دهد.
در حال حاضر تمامی نمایندگان و کاربرانشان امکان استفاده از قابلیت تایید دو مرحله ای یا ۲FA یا Two Factor Authenticaion را به صورت پیش فرض دارند و مشتری های نمایندگان می توانند به راحتی گزینه Two Factor Authenticaion را در سی پنل خود مشاهده نمایند و طبق مراحلی که در بالا توضیح داده شده است اقدام نمایند. نمایندگان می توانید با مراجعه به تب Security Center و قسمت Two-Factor Authenticaion اقدام به بررسی وضعیت فعال بودن این قابلیت اقدام نمایند.
در تب Manage Users نیز می توانید لیست اکانت هایی که این قابلیت را فعال نموده اند را بررسی نمایید و در صورتی که به هر دلیل مشتری شما به غیرفعالسازی این قابلیت نیاز داشت با استفاده از گزینه Disable آن را غیر فعال نمایید. تایید دو مرحله ای همچنین در پنل نمایندگان یا WHM نیز قابلیت فعالسازی دارد و صرفا کافیست وارد تب Manage My Account شوید تا تنظیم تایید دو مرحله ای همانند روش فعالسازی در سی پنل، اقدام نمایید.
امیدواریم این مقاله مورد توجه و استفاده شما برای تنظیم تایید دو مرحله ای در سی پنل قرار گرفته باشد.
موفق باشید.