4.1.1.1.2. Защита от несанкционированного доступа
Установка пароля доступа к Astra.Server предотвращает следующие несанкционированные действия:
управление сервером или резервной парой серверов через сервисное приложение Управляющий;
модификацию конфигурации через сервисное приложение Конфигуратор;
просмотр статистической информации через сервисное приложение Статистика;
обмен данными с Astra.AccessPoint.
Пароль хранится в файле Astra.Server.xml в зашифрованном виде.
|
Шифрование паролей
Пароль доступа к серверу, а также пароли, указываемые в параметрах некоторых модулей, хранятся в зашифрованном виде.
Для шифрования паролей используется ассиметричный алгоритм шифрования RSA с ключом размером 1024 бита:
введённый пароль шифруется с помощью открытого ключа и сохраняется в зашифрованном виде;
сохранённый пароль расшифровывается только когда он нужен в открытом виде (например, при сравнении паролей). Расшифровка выполняется с помощью закрытого ключа. Закрытый ключ зашифрован алгоритмом blowfish и в открытом виде нигде не хранится.
Настройка доступа к серверу по паролю
Для предотвращения несанкционированной модификации конфигурации Astra.Server необходимо настроить доступ к серверу по паролю.
Пароль для экземпляра Astra.Server можно задать в свойствах объекта в конфигураторе Astra.AStudio.
Пароль хранится в файле Astra.Server.xml в зашифрованном виде.
|
Чтобы сбросить пароль, удалите в конфигурационном файле Astra.Server.xml значение атрибута Cipher элемента MasterPassword (показано на рисунке ниже).
|
Чтобы убрать парольную защиту для сервера, полностью удалите в конфигурационном файле строку с элементом MasterPassword.
|
