Мы изменили механизм обмена данными доступа к серверу клиента, потому что безопасность вашего сервера является для нас приоритетной задачей. Вам больше не нужно передавать пароль от сервера в открытом виде, он не сохраняется в истории переписки и т.д.
Начиная с релиза 5.19 программного обеспечения ISPsystem, чтобы открыть доступ к серверу команде поддержки достаточно включить опцию Разрешить доступ поддержке непосредственно в интерфейсе панели управления.
Опция находится в разделе Настройки системы. Указанный раздел доступен в каждой панели управления на уровне доступа root.
Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:
/usr/local/mgr5/sbin/licctl enable <mgrname> support access
Как это работает?
Панель управления активирует SSH-ключ службы поддержки на вашем сервере, что позволит команде ISPsystem подключаться к вашему серверу.
Почему это безопасно?
- ключ на сервер попадает в момент получения лицензии, а не в момент включения опции Разрешить доступ поддержке. Это исключает перехват и подмену запроса злоумышленником;
- ключ зашифрован и активируется только когда вы это разрешаете;
- не смотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально;
- доступ к серверу, где находится приватный ключ команды ISPsystem, возможен только с нескольких определенных IP-адресов компании и только определённому кругу сотрудников, которые допущены к работе с серверами клиентов.
Дополнительные меры безопасности
После того, как команда поддержки завершит работы на сервере, отключите опцию Разрешить доступ поддержке.
Доступ будет автоматически отключён через семь дней.