Segurança ========= .. contents:: .. _troca_de_senha: Troca de senha -------------- A senha de login no GridUnesp é pessoal e intransferível. Todos o membros de projeto devem ter sua própria conta e senha de acesso. Todos os usuários devem cuidar para que a senha não seja de conhecimento de terceiros, evitando, assim, transtornos indesejados. Caso haja necessidade de gerar uma nova senha, o usuário pode solicitar o reset na página https://ncc.unesp.br/password/ Um tokem para troca será enviado ao email cadastrado. Também é recomendável ao usuário fazer o reset da senha caso esteja há mais de 1 ano sem acessar o cluster. Para isso, é fundamental utilizar senhas consideradas fortes em que: * haja um mínimo de 8 caracteres; * não contenha uma simples palavra comum; * contenha letras minúsculas, maiúsculas, números e símbolos (!, $, %, @, #, ...). Importante lembrar que as senhas devem ser alteradas em intervalos regulares (e.g., a cada ano) e que as novas senhas não devem ser iguais ou simples derivações das senhas passadas. Também é possível utilizar geradores de senha aleatória: https://www.lastpass.com/features/password-generator .. _bloqueio_de_usuario: Bloqueio de usuário ------------------- Devido a alguma falha na internet, o usuário pode perder a conexão. Todavia, se estiver recebendo a seguinte mensagem de erro .. parsed-literal:: Permission denied, please try again. username@access2.grid.unesp.br's password: é provável que o usuário esteja errando a senha. Neste caso é recomendável fazer o reset acessanto a página https://ncc.unesp.br/password/ Porém, se a mensagem de erro for a seguinte .. parsed-literal:: ssh: connect to host access2.grid.unesp.br port 22: Connection refused então é provável que o sistema **Fai2Ban** bloqueou o acesso do usuário ao cluster. Por questões de segurança, o sistema bloqueia o usuário (por 15 minutos) toda vez que: * erra a senha várias vezes; * usa o comando ``scp`` várias vezes em um curto espaço tempo; * ou faz login de vários terminais em um curto espaço de tempo. No entanto, se depois de 15 minutos o usuário continuar não conseguindo acesso, então o melhor é contactar a equipe do GridUnesp (``support.ncc@unesp.br``) enviando o conteúdo obtido através do comando: .. code-block:: bash ssh -vvv username@access2.grid.unesp.br em que **username** é o login do usuário. Notificação de Segurança ------------------------ Os usuários são obrigados a comunicar imediatamente à equipe do GridUnesp toda e qualquer suspeita de violação das regras de segurança enviando e-mail para a lista de suporte ``support.ncc@unesp.br`` É vetada a divulgação de informações sobre incidentes de segurança sem a prévia autorização do NCC.