Pesquisa de site

Como proteger o ONLYOFFICE com Lets Encrypt e autenticação de dois fatores

Nesta página

  1. Parte 1. Ativando o protocolo HTTPS com o Lets Encrypt
    1. Etapa 1. Adicione o cliente Certbot ACME ao seu servidor
    2. Etapa 2. Gerar e instalar o certificado assinado pela CA

    1. Etapa 1. Abra as configurações de serviços de terceiros
    2. Etapa 2. Conecte o Twilio ao ONLYOFFICE
    3. Etapa 3. Habilitar a autenticação de dois fatores
    4. Etapa 4: Faça login no ONLYOFFICE

    O ONLYOFFICE é uma solução de código aberto que combina poderosos editores de documentos on-line para documentos de texto, planilhas e apresentações, além de amplos recursos de produtividade: CRM, gerenciamento de projetos, calendário, e-mail, bate-papo e muito mais. O ONLYOFFICE Community Server é o sistema colaborativo de código aberto distribuído sob GNU GPL v3.0.

    A questão da segurança realmente importa hoje em dia, pois estamos constantemente vulneráveis a várias ações maliciosas, vazamentos de dados, tentativas de acesso não autorizado etc.

    O ONLYOFFICE fornece uma ampla variedade de ferramentas e serviços de segurança para manter seus dados seguros:

    • HTTPS para seu servidor privado que permite criptografar o tráfego movendo seu portal para o protocolo HTTPS seguro, quer você já tenha um certificado SSL ou não.
    • Tecnologia JWT (JSON Web Token) que protege os documentos contra acesso não autorizado, para que você tenha certeza de que os usuários não poderão acessar mais dados do que o permitido.
    • Autenticação de dois fatores que impede qualquer acesso não autorizado e protege os dados armazenados em seu portal com senhas enviadas por mensagens de texto móveis.
    • Configurações de domínios de e-mail confiáveis para selecionar manualmente os servidores de e-mail aos quais os e-mails de inscrição devem pertencer.
    • Configurações de restrição de IP para permitir acesso ao portal somente de IPs selecionados.
    • Opção de vida útil do cookie que executa logout automático após o período escolhido.
    • Configurações de força da senha para definir o comprimento mínimo da senha ou determinar certos tipos de caracteres - maiúsculas, dígitos e símbolos especiais.
    • Gerenciamento de direitos de acesso que permite organizar os direitos de acesso aos módulos e dados do portal para cada usuário individualmente ou para um grupo selecionado de usuários.

    Além disso, mais alguns recursos de segurança estão disponíveis no Painel de Controle do ONLYOFFICE Enterprise Edition:

    • Logon único;
    • Histórico de login;
    • Trilha de auditoria;
    • Backup de dados automático e recuperação de dados.

    Neste tutorial, aprenderemos como proteger seu portal ONLYOFFICE com HTTPS usando o serviço Twilio.

    Parte 1. Ativando o protocolo HTTPS com o Lets Encrypt

    Etapa 1. Adicione o cliente Certbot ACME ao seu servidor

    Antes de começar, observe que o acesso shell ao seu servidor é necessário para instalar o Certbot e o certificado assinado por CA da Lets Encrypt.
    Usando dois menus suspensos no site do Certbot, escolha o software do servidor e o sistema que está sendo executado para obter instruções específicas.

    Siga as instruções fornecidas e instale o cliente Certbot ACME.

    Etapa 2. Gerar e instalar o certificado assinado pela CA

    Execute o script automatizado:

    bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com

    Em seudominio.com especifique o endereço do domínio onde seu Community Server está instalado.
    Em subdomain1.yourdomain.com e subdomain2.yourdomain.com (na verdade, qualquer outro) especifique os subdomínios para o domínio principal que você usa.

    Agora, entre no seu portal e verifique se ele foi alterado para o protocolo HTTPS.

    Parte 2. Ativando a autenticação de dois fatores via Twilio

    Etapa 1. Abra as configurações de serviços de terceiros

    Entre no seu portal ONLYOFFICE e vá para a seção Configurações clicando no ícone Configurações na parte superior da página ou selecione a opção apropriada no menu de navegação.

    Em seguida, vá para a seção Integração e abra a página Serviços de terceiros.

    Etapa 2. Conecte o Twilio ao ONLYOFFICE

    Selecione Twilio na lista de serviços de terceiros e clique no seletor ao lado de seu ícone. A janela contendo as configurações de integração é aberta.

    Especifique as chaves usadas para integrar o Twilio ao seu portal. Obtenha essas chaves no Console Twilio depois de fazer login em sua conta (você precisará de ACCOUNT SID e AUTH TOKEN e o número de telefone apropriado).

    Cole os dados necessários nos campos correspondentes e clique no botão Ativar para salvar as configurações.

    Etapa 3. Ativar a autenticação de dois fatores

    Vá da seção Integração para a seção Segurança -> Acesso ao portal. Encontre a opção Autenticação de dois fatores e clique no botão Ativar. Feito isso, clique no botão Salvar.

    Etapa 4: faça login no ONLYOFFICE

    Quando a autenticação de dois fatores estiver ativada, atualize a página e entre no ONLYOFFICE novamente.
    Insira suas credenciais como de costume e anote o número de telefone para o qual deseja que a mensagem seja enviada (você pode alterá-lo a qualquer momento momento em sua página de perfil) e insira um código de verificação de seis dígitos recebido por SMS.

    links

    • Fórum de suporte do ONLYOFFICE para qualquer dúvida
    • Código-fonte do servidor da comunidade ONLYOFFICE no GitHub