آموزش تغییر پسورد دایرکت ادمین

آموزش تغییر پسورد دایرکت ادمین
آموزش تغییر پسورد دایرکت ادمین
2 ماه پیش

در فضای مدیریت سرور، افزایش امنیت حساب‌های کاربری اهمیت بسیار زیادی دارد زیرا در صورت نشت کردن اطلاعات، ضررهای زیادی به سرور وارد می‌شود. یکی از ساده‌ترین و البته کاربردی‌ترین راهکارها این است که به طور منظم، پسورد دایرکت ادمین تغییر کند. در این صورت اگر کسی بخواهد به پنل دایرکت ادمین دسترسی داشته باشد، موفق نخواهد شد. در این مقاله همراه ما باشید تا روش‌های تغییر رمز عبور را بررسی کنیم.

 

چرا به تغییر پسورد دایرکت ادمین نیاز داریم؟

شاید بسیاری از کاربران بپرسند که چه نیازی به تغییر پسورد دایرکت ادمین داریم و چرا باید آن را تغییر دهیم. دایرکت ادمین، کنترل پنلی بوده که با آن می‌توان سرورها و هاست‌ها را مدیریت کرد. بنابراین ضروری است تا حتما رمز عبور آن غیرقابل دسترسی برای دیگران باشد. اگر پسورد دایرکت ادمین هک شده تا توسط افراد دیگری حدس زده شود، سرور شما به خطر می‌افتد.

شاید تصور کنید انتخاب رمزی که بتوانید آن را به ذهن بسپرید مهم‌تر از رمز غیرقابل حدس است. با این حال کاملا اشتباه است زیرا می‌توانید رمز عبور دایرکت ادمین را در مکانی امن یادداشت کنید تا در زمان فراموشی به سراغ آن بروید. انتخاب یک پسورد ساده برای به خاطر سپردن باعث می‌شود تا امنیت کل سرور و هاست شما به خطر افتد.

 

چه زمانی باید پسورد دایرکت ادمین را تغییر دهیم؟

تغییر دادن دوره‌ای رمز عبور حساب‌ها و پنل‌های کاربری یک اقدام امنیتی بسیار خوب است اما بسیاری از ما این کار را فراموش می‌کنیم. به همین دلیل باید یک پروتکل ایمنی داشته باشیم تا بر اساس آن، در موقعیت لازم به سرعت پسوردها را تغییر دهیم. در صورتی که هریک از موارد زیر را مشاهده کردید، به سرعت پسورد دایرکت ادمین را تغییر دهید:

·        حرکات مشکوک: گاهی تحرکاتی در دایرکت ادمین مشاهده می‌کنید که نشان از حضور کاربر دیگری دارد. در این زمان و با مشاهده فعالیت‌های مشکوک باید سریعا رمز عبور را تغییر دهید.

·        استفاده طولانی از رمز: استفاده طولانی مدت از یک پسورد می‌تواند خطرناک باشد و بهتر است برای افزایش امنیت آن را تغییر دهید.

·        به اشتراک گذاشتن پسورد با دیگران: گاهی در زمان همکاری پسورد را با دیگران به اشتراک می‌گذارید اما بعد از پایان همکاری توصیه می‌کنیم تا به سرعت رمز عبور را عوض کنید.

·        پس از به‌روزرسانی سرور: بعد از اینکه سرور به‌روزرسانی شده و افزونه‌های جدیدی روی آن نصب شد، بهتر است پسورد دایرکت ادمین را تغییر دهید.

·        فراموشی پسورد قبلی: اگر رمز عبور قبلی خود را فراموش کرده باشید، باید به سرعت پسورد را تغییر دهید زیرا در صورت بروز هر اتفاقی، دسترسی شما به سرور قطع خواهد شد.

 

یک پسورد خوب چه ویژگی‌هایی دارد؟

یک پسورد خوب برای دایرکت ادمین به راحتی قابل حدس زدن نیست. بنابراین بهتر است ارتباطی با تاریخ تولد، سن و اعداد مرتبط دیگر نداشته باشد. همچنین توصیه می‌شود تا ترکیبی از حروف بزرگ و کوچک، اعداد و علائم را به عنوان پسورد انتخاب کنید.

در این صورت حدس زدن آن سخت بوده و فعالیت‌های مشکوکی را در پنل دایرکت ادمین مشاهده نخواهید کرد. بعضی از نرم‌افزارها برای شما ترکیب‌های طولانی و تصادفی انتخاب می‌کنند که می‌توانید از آن‌ها برای تغییر رمز عبور دایرکت ادمین استفاده کنید.

 

نحوه تغییر پسورد دایرکت ادمین

نحوه تغییر پسورد دایرکت ادمین بسیار ساده بوده اما هر کاربری با یک روش راحت‌تر است. به همین دلیل در ادامه هریک از این روش‌ها را بررسی می‌کنیم.

 

تغییر پسورد از طریق پنل دایرکت ادمین

یکی از راه‌های تغییر رمز عبور از طریق پنل دایرکت ادمین است. در این حالت باید ابتدا وارد پنل خود شده و مراحل زیر را طی کنید:

·        درست مانند تصویر زیر روی گزینه Password کلیک کنید.

 

·        حالا باید رمز عبور فعلی و پسورد جدید را در کادر‌های مربوطه وارد کرده و روی گزینه Submit کلیک کنید.

 

با توجه به تصویر، گزینه Current Direct Admin Password به معنای پسورد فعلی و Enter Password برای رمز عبور جدید است. بهتر است تیک‌های گزینه‌های دیگر را تغییر ندهید.

با این کار و در دو قدم می‌توانید رمز عبور فعلی دایرکت ادمین را تغییر دهید.

 

تغییر پسورد از طریق SSH

راه دیگری که به کمک آن می‌توانید پسورد دایرکت ادمین را تغییر دهید از طریق SSH است. برای این کار باید گزارش نصب را بررسی کنید زیرا در آن پسورد قابل مشاهده است. برای تغییر رمز عبور دایرکت ادمین از طریق SSH مراحل زیر را طی کنید:

·        از طریق SSH وارد سرور خود شوید.

زمانی که درخواست شد، رمز عبور را وارد کنید.

$ ssh root@ServerIP

·        دستورات زیر را اجرا کنید.

$ cat /var/log/directadmin/install.log | grep Admin

Sample Output:

Admin user created

Admin username: admin

Admin password: S1vhutnd54K

Admin email: admin@dnhdasg.domain.com

·        سپس نام کاربری و رمز عبور ادمین را وارد کنید.

·        رمز عبور جدید از طریق دستور خروجی به شما داده می‌شود.

Thank you for using DirectAdmin. Should you have any questions, don’t hesitate to contact us at support@directadmin.com

 

تغییر پسورد از طریق خط فرمان

با اجرای دستور زیر می‌توانید پسورد قبلی دایرکت ادمین را تغییر داده و رمز عبور جدیدی برای آن انتخاب کنید.

$ passwd admin

changing password for user admin.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

در این روش هم به راحتی رمز عبور شما تغییر کرده و می‌توانید با پسورد جدید وارد پنل دایرکت ادمین شوید.

 

تغییر پسورد از طریق دیتابیس

برای تغییر پسورد از طریق دیتابیس باید از طریق SSH وارد MySQL شوید. نام کاربری و رمز عبور MySQL را وارد کنید و سپس به سراغ انتخاب دیتابیس دایرکت ادمین بروید.

·        دستورات زیر را وارد کنید:

show databases;

use da_admin;

·        برای تغییر رمز عبور دایرکت ادمین باید دستور زیر را تایپ کنید:

UPDATE user SET password = PASSWORD('newpassword') WHERE username = 'admin';

به جای عبارت new password باید رمز عبور جدید را وارد کنید.

·        حالا باید تغییرات را اعمال کرده و از دیتابیس خارج شوید.

FLUSH PRIVILEGES;

exit;

 

مشکلات رایج تغییر پسورد دایرکت ادمین

با اینکه مراحل تغییر پسورد دایرکت ادمین بسیار ساده و سریع بوده اما گاهی مشکلاتی در زمان عوض کردن رمز عبور مشاهده می‌کنید. در ادامه به بررسی رایج‌ترین مشکلات عوض کردن پسورد دایرکت ادمین می‌پردازیم:

·        عدم به یاد آوردن رمز عبور جدید: برای جلوگیری از فراموشی رمز عبور جدید باید آن را در مکانی امن و البته قابل دسترس ذخیره کنید. اگر این کار را نکردید، با استفاده از دیتابیس می‌توانید به رمز عبور جدید نیز دسترسی داشته باشید.

·        عدم اعمال رمز عبور: در صورتی که رمز عبور جدید شما اعمال نشد، باید از طریق دیتابیس یا SSH دستور FLUSH PRIVILEGES; را اجرا کنید.

·        مسدود شدن IP: اگر رمز عبور دایرکت ادمین را چندبار اشتباه بزنید، آی پی شما مسدود می‌شود. برای جلوگیری از این مشکل باید از یک IP دیگر ورود به پنل را امتحان کنید. اگر به سرور دسترسی دارید، با دستور csf -dr YOUR_IP می‌توانید IP را از مسدود بودن خارج کنید.

·        تغییر رمز عبور پس از ری استارت: اگر با ری استارت کردن سرور، رمز عبور جدید شما به رمز قبلی تغییر پیدا می‌کند، باید کش سرور را بررسی کنید. پس دستور systemctl restart directadmin را اجرا کرده تا تغییرات تایید شوند.

 

بررسی نکات مهم هنگام تغییر پسورد دایرکت ادمین

تغییر رمز عبور دایرکت ادمین با اینکه فرآیند بسیار ساده‌ای بوده اما حساسیت زیادی دارد. به این معنا که باید آن را با دقت انجام دهید. به همین دلیل به نکات ایمنی زیر هنگام تغییر پسورد دایرکت ادمین توجه کنید:

·        انتخاب رمز عبور ترکیبی: بهترین راه برای ایمن ماندن رمز عبور، این است که از ترکیب کاراکترهای مختلف، اعداد و حروف بزرگ و کوچک استفاده کنید.

·        عدم استفاده از رمز عبور قدیمی: اگر رمز عبوری را قبلا انتخاب کرده‌اید، بهتر است در به‌روزرسانی‌های بعدی مجددا به سراغ آن نروید.

·        خروج از حساب‌های فعال: بعد از اینکه رمز عبور را تغییر دادید از همه دستگاه‌های متصل به دایرکت ادمین (Active Sessions) خارج شوید.

·        بررسی لاگ‌های امنیتی: بعد از اینکه رمز عبور دایرکت ادمین را تغییر دادید، با استفاده از دستور /var/log/directadmin می‌توانید هرگونه ورود مشکوک را بررسی کنید.

·        ری‌استارت: پس از اینکه پسورد را تغییر دادید، باید دایرکت ادمین را ری‌استارت کنید. با این کار مطمئن می‌شوید که خطایی بروز نمی‌کند.

·        تست ورود: بعد از اینکه رمز را تغییر داده و ری‌استارت کردید، باید از طریق یک مرورگر دیگر رمز عبور را تست کنید. اگر با رمز عبور جدید نتوانستید وارد شوید، باید به دنبال عیب‌یابی باشید.

 

نتیجه گیری

در این مقاله درباره نحوه تغییر پسورد دایرکت ادمین از روش‌های مختلف و ضرورت انجام چنین تغییری صحبت کردیم. درباره سیستم‌های نرم‌افزاری همیشه جانب احتیاط را رعایت کنید و پسوردها را به صورت دوره‌ای تغییر دهید. شاید تصور کنید چنین کاری تا زمانی که فعالیت مشکوکی رخ نداره، ضرورتی ندارد اما باعث می‌شود تا هر دسترسی غیرمجازی به سیستم قطع شود.

 

سوالات متداول

آیا تغییر مداوم پسورد دایرکت ادمین، امنیت آن را افزایش می‌دهد؟

بله، اگر بتوانید به صورت دوره‌ای و قبل از مشاهده فعالیت‌های مشکوک پسورد را تغییر دهید، هرگز کاربر شخص ثالثی نمی‌تواند وارد پنل شما شود.

آیا می‌توان برای دایرکت ادمین احراز هویت دو مرحله‌ای را فعال کرد؟

بله با فعال کردن Two Factor Authentication و استفاده از نرم‌افزار Google Authenticator می‌توانید دسترسی به پنل دایرکت ادمین را برای دیگران محدود کنید.

آیا استفاده از ذخیره رمز عبور مرورگر برای دایرکت ادمین امن است؟

خیر، بهتر است چنین کاری را انجام ندهید زیرا با نصب بدافزار یا افزونه‌های غیرمعتبر، دسترسی به پسورد شما کار ساده‌ای خواهد بود.

author
مجید ضرابی- نویسنده

null

7592
A
A