Пользователи и доступ (как изменить пароль администратора)

На странице "Пользователи и доступ" вы можете настроить пароль администратора и учетные записи других пользователей интернет-центра.
Учетные записи пользователей нужны для управления доступом к службам и приложениям, установленным в интернет-центре.

NOTE: Важно! По умолчанию в интернет-центре Keenetic предустановлена одна учетная запись администратора admin. Учетная запись с зарезервированным именем admin не может быть удалена и не предусмотрено изменение этого имени. Кроме того, у пользователя admin нельзя удалить право доступа к интерфейсу командной строки (TELNET и SSHv2) и установить доступ только на чтение настроек интернет-центра.

Все данные учетных записей (логин и пароль) на роутере регистрозависимые.

Для управления Wi-Fi-системой можно использовать только встроенный аккаунт администратора — admin.

Для изменения пароля администратора в разделе "Учетные записи пользователей" нажмите по его записи.

admin01.png

В появившемся окне в полях "Пароль" и "Повторите пароль" дважды укажите новый пароль администратора. Затем нажмите "Сохранить".

NOTE: Важно! Запомните или сохраните пароль администратора. Он необходим при подключении к веб-конфигуратору интернет-центра и изменении настроек.

admin02.png

TIP: Примечание: Список прав доступа зависит от модели интернет-центра и от компонентов, установленных в системе KeeneticOS.

TIP: Совет: Без необходимости не отключайте доступ к веб-конфигуратору интернет-центра для учетной записи администратора (admin). Восстановить доступ будет возможно только из интерфейса командной строки роутера по инструкции "Как вернуть доступ к веб-конфигуратору?".

Для создания новой учетной записи нажмите кнопку "Добавить пользователя".

user01.png

В появившемся окне "Новый пользователь" в поле "Имя пользователя" укажите имя новой учетной записи.

NOTE: Важно! Максимальная длина имени пользователя не должна составлять более 32 символов. Не используйте имя пользователя состоящее только из цифр(ы).
Не рекомендуем использовать системные (сервисные) имена, которые могут быть операционной системой роутера интерпретированы неверно (например, user, home, root, guest, vpn и т.п.), что может привести к некорректной работе системы, но в сочетании с цифрами или другими символами это допустимо (например, user01, vpnuser, homeuser, root_007, guestvpn и т.п.).

В полях "Пароль" и "Повторите пароль" дважды впишите пароль пользователя (максимальная длина пароля 32 символа). Ниже отметьте сервисы и приложения, доступ к которым нужно разрешить данному пользователю. Затем нажмите "Сохранить".

user02.png

В нашем примере была создана пользовательская учетная запись ivan.

user03.png

Помимо настроек управления пользователями, на странице "Пользователи и доступ" можно изменять используемые по умолчанию TCP-порты для подключения к веб-конфигуратору и интерфейсу командой строки (CLI) интернет-центра. В полях "Порт управления по HTTP" и "Порт управления по TELNET" можно указать другой номер порта, отличный от используемых по умолчанию (TCP/80 и TCP/23).

http.png

NOTE: Важно! После изменения порта по умолчанию для веб-конфигуратора, в браузере нужно будет использовать адрес вида IP_адрес:номер_порта
Например: 192.168.1.1:81
После изменения порта по умолчанию для интерфейса командной строки, нужно будет использовать команду telnet IP_адрес номер_порта
Например: telnet 192.168.1.1 223

Если вам нужно разрешить доступ к управлению Keenetic из Интернета, в разделе "Удаленный доступ" укажите протокол (HTTP/HTTPS, TELNET, SSH).

Начиная с версии KeeneticOS 3.1 в настройках удаленного доступа в поле "Доступ к веб-конфигуратору" можно выбрать значения: "Нет доступа", "HTTP и HTTPS" и "Только HTTPS".

https.png

Настройки для SSH появятся в веб-конфигураторе только после установки компонента системы "Сервер SSH". Дополнительную информацию вы найдете в инструкции "
Удаленный доступ через SSH к командной строке Keenetic".

TIP: Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее:

1. Используйте сложные пароли, длиной не менее 8 символов. Генерируйте случайные пароли. Включайте в пароль цифры и иные символы. Избегайте использования одного пароля для различных сайтов или целей.

2. Без необходимости не открывайте доступ к веб-конфигуратору и командной строке роутера через Интернет. С настройками по умолчанию (заводскими настройками) доступ к управлению интернет-центром (к его веб-конфигуратору и командной строке) из внешней сети (из Интернета) заблокирован. Это реализовано с целью безопасности устройства и локальной сети.

3. В поле "Доступ к веб-конфигуратору" установите "Только HTTPS". Тем самым вы повысите безопасность доступа к веб-конфигуратору интернет-центра. В этом случае удаленный доступ к роутеру будет возможен только по доменному имени и по защищенному соединению с сертификатом безопасности.

https-only.png

4. В интернет-центрах Keenetic имеется функция защиты от перебора паролей (защита от брутфорса, англ. brute force). Обязательно используйте данную возможность, не отключайте её (по умолчанию данная защита включена в интернет-центре). Дополнительную информацию вы найдете в статье "Функция защиты от перебора паролей для доступа к интернет-центру".

Как правило, указанных выше советов достаточно для обеспечения безопасности интернет-центра, но кроме этого можно ещё сделать:

5. С помощью правил Межсетевого экрана можно разрешить доступ к устройству только с определенного IP-адреса и только по определенным сервисам.

6. При использовании доступа к интернет-центру из Интернета, можно сменить стандартный предустановленный номер порта. Например, сменить стандартный 80-й порт веб-конфигуратора на 280.

7. Создайте новую учетную запись пользователя, настройте её с аналогичными правами доступа, как у записи admin, и пользуйтесь исключительно ей. А для  пользователя admin можно удалить все права доступа, кроме доступа к командной строке (CLI).

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 47 из 70