Segurança

Sumário

• Segurança

  • Troca de senha

  • Bloqueio de usuário

  • Notificação de Segurança

Troca de senha

A senha de login no GridUnesp é pessoal e intransferível. Todos o membros de projeto devem ter sua própria conta e senha de acesso. Todos os usuários devem cuidar para que a senha não seja de conhecimento de terceiros, evitando, assim, transtornos indesejados.

Caso haja necessidade de gerar uma nova senha, o usuário pode solicitar o reset na página

https://ncc.unesp.br/password/

Um tokem para troca será enviado ao email cadastrado.

Também é recomendável ao usuário fazer o reset da senha caso esteja há mais de 1 ano sem acessar o cluster. Para isso, é fundamental utilizar senhas consideradas fortes em que:

• haja um mínimo de 8 caracteres;

• não contenha uma simples palavra comum;

• contenha letras minúsculas, maiúsculas, números e símbolos (!, $, %, @, #, …).

Importante lembrar que as senhas devem ser alteradas em intervalos regulares (e.g., a cada ano) e que as novas senhas não devem ser iguais ou simples derivações das senhas passadas. Também é possível utilizar geradores de senha aleatória:

https://www.lastpass.com/features/password-generator

Bloqueio de usuário

Devido a alguma falha na internet, o usuário pode perder a conexão.

Todavia, se estiver recebendo a seguinte mensagem de erro

Permission denied, please try again.
username@access2.grid.unesp.br's password:

é provável que o usuário esteja errando a senha. Neste caso é recomendável fazer o reset acessanto a página

https://ncc.unesp.br/password/

Porém, se a mensagem de erro for a seguinte

ssh: connect to host access2.grid.unesp.br port 22: Connection refused

então é provável que o sistema Fai2Ban bloqueou o acesso do usuário ao cluster. Por questões de segurança, o sistema bloqueia o usuário (por 15 minutos) toda vez que:

• erra a senha várias vezes;

• usa o comando scp várias vezes em um curto espaço tempo;

• ou faz login de vários terminais em um curto espaço de tempo.

No entanto, se depois de 15 minutos o usuário continuar não conseguindo acesso, então o melhor é contactar a equipe do GridUnesp (support.ncc@unesp.br) enviando o conteúdo obtido através do comando:

ssh -vvv username@access2.grid.unesp.br

em que username é o login do usuário.

Notificação de Segurança

Os usuários são obrigados a comunicar imediatamente à equipe do GridUnesp toda e qualquer suspeita de violação das regras de segurança enviando e-mail para a lista de suporte support.ncc@unesp.br

É vetada a divulgação de informações sobre incidentes de segurança sem a prévia autorização do NCC.