در فضای مدیریت سرور، افزایش امنیت حسابهای کاربری اهمیت بسیار زیادی دارد زیرا در صورت نشت کردن اطلاعات، ضررهای زیادی به سرور وارد میشود. یکی از سادهترین و البته کاربردیترین راهکارها این است که به طور منظم، پسورد دایرکت ادمین تغییر کند. در این صورت اگر کسی بخواهد به پنل دایرکت ادمین دسترسی داشته باشد، موفق نخواهد شد. در این مقاله همراه ما باشید تا روشهای تغییر رمز عبور را بررسی کنیم.
چرا به تغییر پسورد دایرکت ادمین نیاز داریم؟
شاید بسیاری از کاربران بپرسند که چه نیازی به تغییر پسورد دایرکت ادمین داریم و چرا باید آن را تغییر دهیم. دایرکت ادمین، کنترل پنلی بوده که با آن میتوان سرورها و هاستها را مدیریت کرد. بنابراین ضروری است تا حتما رمز عبور آن غیرقابل دسترسی برای دیگران باشد. اگر پسورد دایرکت ادمین هک شده تا توسط افراد دیگری حدس زده شود، سرور شما به خطر میافتد.
شاید تصور کنید انتخاب رمزی که بتوانید آن را به ذهن بسپرید مهمتر از رمز غیرقابل حدس است. با این حال کاملا اشتباه است زیرا میتوانید رمز عبور دایرکت ادمین را در مکانی امن یادداشت کنید تا در زمان فراموشی به سراغ آن بروید. انتخاب یک پسورد ساده برای به خاطر سپردن باعث میشود تا امنیت کل سرور و هاست شما به خطر افتد.
چه زمانی باید پسورد دایرکت ادمین را تغییر دهیم؟
تغییر دادن دورهای رمز عبور حسابها و پنلهای کاربری یک اقدام امنیتی بسیار خوب است اما بسیاری از ما این کار را فراموش میکنیم. به همین دلیل باید یک پروتکل ایمنی داشته باشیم تا بر اساس آن، در موقعیت لازم به سرعت پسوردها را تغییر دهیم. در صورتی که هریک از موارد زیر را مشاهده کردید، به سرعت پسورد دایرکت ادمین را تغییر دهید:
· حرکات مشکوک: گاهی تحرکاتی در دایرکت ادمین مشاهده میکنید که نشان از حضور کاربر دیگری دارد. در این زمان و با مشاهده فعالیتهای مشکوک باید سریعا رمز عبور را تغییر دهید.
· استفاده طولانی از رمز: استفاده طولانی مدت از یک پسورد میتواند خطرناک باشد و بهتر است برای افزایش امنیت آن را تغییر دهید.
· به اشتراک گذاشتن پسورد با دیگران: گاهی در زمان همکاری پسورد را با دیگران به اشتراک میگذارید اما بعد از پایان همکاری توصیه میکنیم تا به سرعت رمز عبور را عوض کنید.
· پس از بهروزرسانی سرور: بعد از اینکه سرور بهروزرسانی شده و افزونههای جدیدی روی آن نصب شد، بهتر است پسورد دایرکت ادمین را تغییر دهید.
· فراموشی پسورد قبلی: اگر رمز عبور قبلی خود را فراموش کرده باشید، باید به سرعت پسورد را تغییر دهید زیرا در صورت بروز هر اتفاقی، دسترسی شما به سرور قطع خواهد شد.
یک پسورد خوب چه ویژگیهایی دارد؟
یک پسورد خوب برای دایرکت ادمین به راحتی قابل حدس زدن نیست. بنابراین بهتر است ارتباطی با تاریخ تولد، سن و اعداد مرتبط دیگر نداشته باشد. همچنین توصیه میشود تا ترکیبی از حروف بزرگ و کوچک، اعداد و علائم را به عنوان پسورد انتخاب کنید.
در این صورت حدس زدن آن سخت بوده و فعالیتهای مشکوکی را در پنل دایرکت ادمین مشاهده نخواهید کرد. بعضی از نرمافزارها برای شما ترکیبهای طولانی و تصادفی انتخاب میکنند که میتوانید از آنها برای تغییر رمز عبور دایرکت ادمین استفاده کنید.
نحوه تغییر پسورد دایرکت ادمین
نحوه تغییر پسورد دایرکت ادمین بسیار ساده بوده اما هر کاربری با یک روش راحتتر است. به همین دلیل در ادامه هریک از این روشها را بررسی میکنیم.
تغییر پسورد از طریق پنل دایرکت ادمین
یکی از راههای تغییر رمز عبور از طریق پنل دایرکت ادمین است. در این حالت باید ابتدا وارد پنل خود شده و مراحل زیر را طی کنید:
· درست مانند تصویر زیر روی گزینه Password کلیک کنید.
· حالا باید رمز عبور فعلی و پسورد جدید را در کادرهای مربوطه وارد کرده و روی گزینه Submit کلیک کنید.
با توجه به تصویر، گزینه Current Direct Admin Password به معنای پسورد فعلی و Enter Password برای رمز عبور جدید است. بهتر است تیکهای گزینههای دیگر را تغییر ندهید.
با این کار و در دو قدم میتوانید رمز عبور فعلی دایرکت ادمین را تغییر دهید.
تغییر پسورد از طریق SSH
راه دیگری که به کمک آن میتوانید پسورد دایرکت ادمین را تغییر دهید از طریق SSH است. برای این کار باید گزارش نصب را بررسی کنید زیرا در آن پسورد قابل مشاهده است. برای تغییر رمز عبور دایرکت ادمین از طریق SSH مراحل زیر را طی کنید:
· از طریق SSH وارد سرور خود شوید.
زمانی که درخواست شد، رمز عبور را وارد کنید.
$ ssh root@ServerIP
· دستورات زیر را اجرا کنید.
$ cat /var/log/directadmin/install.log | grep Admin
Sample Output:
Admin user created
Admin username: admin
Admin password: S1vhutnd54K
Admin email: admin@dnhdasg.domain.com
· سپس نام کاربری و رمز عبور ادمین را وارد کنید.
· رمز عبور جدید از طریق دستور خروجی به شما داده میشود.
Thank you for using DirectAdmin. Should you have any questions, don’t hesitate to contact us at support@directadmin.com
تغییر پسورد از طریق خط فرمان
با اجرای دستور زیر میتوانید پسورد قبلی دایرکت ادمین را تغییر داده و رمز عبور جدیدی برای آن انتخاب کنید.
$ passwd admin
changing password for user admin.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
در این روش هم به راحتی رمز عبور شما تغییر کرده و میتوانید با پسورد جدید وارد پنل دایرکت ادمین شوید.
تغییر پسورد از طریق دیتابیس
برای تغییر پسورد از طریق دیتابیس باید از طریق SSH وارد MySQL شوید. نام کاربری و رمز عبور MySQL را وارد کنید و سپس به سراغ انتخاب دیتابیس دایرکت ادمین بروید.
· دستورات زیر را وارد کنید:
show databases;
use da_admin;
· برای تغییر رمز عبور دایرکت ادمین باید دستور زیر را تایپ کنید:
UPDATE user SET password = PASSWORD('newpassword') WHERE username = 'admin';
به جای عبارت new password باید رمز عبور جدید را وارد کنید.
· حالا باید تغییرات را اعمال کرده و از دیتابیس خارج شوید.
FLUSH PRIVILEGES;
exit;
مشکلات رایج تغییر پسورد دایرکت ادمین
با اینکه مراحل تغییر پسورد دایرکت ادمین بسیار ساده و سریع بوده اما گاهی مشکلاتی در زمان عوض کردن رمز عبور مشاهده میکنید. در ادامه به بررسی رایجترین مشکلات عوض کردن پسورد دایرکت ادمین میپردازیم:
· عدم به یاد آوردن رمز عبور جدید: برای جلوگیری از فراموشی رمز عبور جدید باید آن را در مکانی امن و البته قابل دسترس ذخیره کنید. اگر این کار را نکردید، با استفاده از دیتابیس میتوانید به رمز عبور جدید نیز دسترسی داشته باشید.
· عدم اعمال رمز عبور: در صورتی که رمز عبور جدید شما اعمال نشد، باید از طریق دیتابیس یا SSH دستور FLUSH PRIVILEGES; را اجرا کنید.
· مسدود شدن IP: اگر رمز عبور دایرکت ادمین را چندبار اشتباه بزنید، آی پی شما مسدود میشود. برای جلوگیری از این مشکل باید از یک IP دیگر ورود به پنل را امتحان کنید. اگر به سرور دسترسی دارید، با دستور csf -dr YOUR_IP میتوانید IP را از مسدود بودن خارج کنید.
· تغییر رمز عبور پس از ری استارت: اگر با ری استارت کردن سرور، رمز عبور جدید شما به رمز قبلی تغییر پیدا میکند، باید کش سرور را بررسی کنید. پس دستور systemctl restart directadmin را اجرا کرده تا تغییرات تایید شوند.
بررسی نکات مهم هنگام تغییر پسورد دایرکت ادمین
تغییر رمز عبور دایرکت ادمین با اینکه فرآیند بسیار سادهای بوده اما حساسیت زیادی دارد. به این معنا که باید آن را با دقت انجام دهید. به همین دلیل به نکات ایمنی زیر هنگام تغییر پسورد دایرکت ادمین توجه کنید:
· انتخاب رمز عبور ترکیبی: بهترین راه برای ایمن ماندن رمز عبور، این است که از ترکیب کاراکترهای مختلف، اعداد و حروف بزرگ و کوچک استفاده کنید.
· عدم استفاده از رمز عبور قدیمی: اگر رمز عبوری را قبلا انتخاب کردهاید، بهتر است در بهروزرسانیهای بعدی مجددا به سراغ آن نروید.
· خروج از حسابهای فعال: بعد از اینکه رمز عبور را تغییر دادید از همه دستگاههای متصل به دایرکت ادمین (Active Sessions) خارج شوید.
· بررسی لاگهای امنیتی: بعد از اینکه رمز عبور دایرکت ادمین را تغییر دادید، با استفاده از دستور /var/log/directadmin میتوانید هرگونه ورود مشکوک را بررسی کنید.
· ریاستارت: پس از اینکه پسورد را تغییر دادید، باید دایرکت ادمین را ریاستارت کنید. با این کار مطمئن میشوید که خطایی بروز نمیکند.
· تست ورود: بعد از اینکه رمز را تغییر داده و ریاستارت کردید، باید از طریق یک مرورگر دیگر رمز عبور را تست کنید. اگر با رمز عبور جدید نتوانستید وارد شوید، باید به دنبال عیبیابی باشید.
نتیجه گیری
در این مقاله درباره نحوه تغییر پسورد دایرکت ادمین از روشهای مختلف و ضرورت انجام چنین تغییری صحبت کردیم. درباره سیستمهای نرمافزاری همیشه جانب احتیاط را رعایت کنید و پسوردها را به صورت دورهای تغییر دهید. شاید تصور کنید چنین کاری تا زمانی که فعالیت مشکوکی رخ نداره، ضرورتی ندارد اما باعث میشود تا هر دسترسی غیرمجازی به سیستم قطع شود.
سوالات متداول
آیا تغییر مداوم پسورد دایرکت ادمین، امنیت آن را افزایش میدهد؟
بله، اگر بتوانید به صورت دورهای و قبل از مشاهده فعالیتهای مشکوک پسورد را تغییر دهید، هرگز کاربر شخص ثالثی نمیتواند وارد پنل شما شود.
آیا میتوان برای دایرکت ادمین احراز هویت دو مرحلهای را فعال کرد؟
بله با فعال کردن Two Factor Authentication و استفاده از نرمافزار Google Authenticator میتوانید دسترسی به پنل دایرکت ادمین را برای دیگران محدود کنید.
آیا استفاده از ذخیره رمز عبور مرورگر برای دایرکت ادمین امن است؟
خیر، بهتر است چنین کاری را انجام ندهید زیرا با نصب بدافزار یا افزونههای غیرمعتبر، دسترسی به پسورد شما کار سادهای خواهد بود.

null