Kaip apsaugoti "Ubuntu" naudojant dviejų faktorių autentifikavimą

Skelbimas

Nuolatos vykstantis karas tarp piktavališkų įsilaužėlių ir informacijos saugumo specialistų uždirba. Pagal a darbo statistikos biuro atliktas tyrimas, numatomas darbo vietų, susijusių su informacijos saugumu, augimo tempas yra daug didesnis nei visų kitų profesijų. Būdami nekalti pašaliniai žmonės, galime imtis kelių priemonių, kad atgrasytume blogus vaikinus.

Dviejų faktorių autentifikavimas (2FA) jau kurį laiką egzistuoja. Norint patvirtinti vartotojo tapatybę, reikia naudoti du autentifikavimo metodus. Paprastai tai susideda iš įprasto vartotojo vardo ir slaptažodžio bei patvirtinimo kodo, siunčiamo į jūsų mobilųjį įrenginį teksto žinute. Tai reiškia, kad net jei jūsų slaptažodis buvo pažeistas (kaip sustiprinti savo slaptažodžius Kaip sukurti tvirtus slaptažodžius, kuriuos lengvai įsimenate Skaityti daugiau ), apgaulingam įsilaužėliui reikės prieigos prie jūsų mobiliojo prietaiso, kad galėtumėte naudotis visa savo sąskaita.

Yra pranešimų apie niekingus asmenis, kurie maskuojasi mobiliojo ryšio operatoriams ir tvirtina „netinkamai įdėję“ savo SIM korteles, kad galėtų pasiekti aukos mobiliojo telefono numerį. Tai vis dar rodo, kad dar yra ką tobulinti, tačiau 2FA apima ne tik teksto pranešimo patikrinimą. Šis vadovas padės nustatyti patobulintą „Ubuntu“ serverio ir darbalaukio skonių saugumą, kartu su „Google Authenticator“

dviejų veiksnių autentifikavimas Užrakinkite šias paslaugas dabar naudodami dviejų faktorių autentifikavimąDviejų veiksnių autentifikavimas yra protingas būdas apsaugoti savo internetines paskyras. Pažvelkime į kelias paslaugas, kurias galite užrakinti užtikrindami geresnį saugumą. Skaityti daugiau .

Apsvarstymai ir prielaidos

Jei tai nustatysite, visiems sistemos vartotojams reikės patvirtinimo kodo iš „Google Authenticator“, kai:

• Prisijungimas prie sistemos
• Veikia sudo komandos

Nors šiuo metu reikia kompromiso, papildomas saugumo lygis gali būti gyvybiškai svarbus. Ypač mašinose, kuriose yra neskelbtinų duomenų. Šiame vadove bus pasinaudota:

• „Ubuntu 16.04“ (darbalaukis arba serveris)
• "Google Authenticator" programa (iš „Google Play“ parduotuvė „Scam“ programos „Play“ parduotuvėje, kurių reikia vengtiKiekvienai nuostabiai programai, kurią galite rasti „Android“, yra pigi informacija, laukianti gaišti laiką ir pavogti pinigus. Skaityti daugiau arba „Apple App Store“)

Įdiekite „Google Authenticator“

Kaip apžvelgėme, „Google Authenticator“ naudosime kaip antrąją gynybos liniją nuo nepagrįstos prieigos. Pirmiausia atlikkime mobiliosios lygties dalį. Diegimo veiksmai yra lygiai tokie patys kaip bet kurios kitos programos diegimo. Šie diegimo veiksmai yra skirti „Google Play Store“, tačiau „Apple App Store“ jie neturėtų skirtis.

„Android“ įrenginyje atidarykite „Google Play“ parduotuvę ir ieškokite google autentifikavimo priemonė. Suraskite ir bakstelėkite teisingą įrašą, pasirūpindami, kad jį paskelbtų „Google Inc.“ Tada bakstelėkite Diegtiir Priimti kai būsite paraginti, palaukite, kol diegimas bus baigtas.

Tada paleiskite terminalo sesiją darbalaukyje arba serveryje.

Vykdykite šią komandą:

sudo apt-get install libpam-google -hentator

Kai būsite paraginti, įveskite slaptažodį ir paspauskite Įveskite. Jei būsite paraginti, įveskite Y ir pataikė Įveskite dar kartą, tada atsisėskite ir palikite diegimą baigti

Konfigūracija

Dabar turėsite redaguoti failą, kad pridėtumėte dviejų etapų autentifikavimą į savo brangaus „Linux“ langelį. Vykdykite šią komandą:

sudo nano /etc/pam.d/common-auth

Nelabai ieškokite šios eilutės:

auth [sėkmė = 1 numatytasis = ignoruoti] pam_unix.so nullok_secure

Tiesiogiai virš šios eilutės pridėkite:

reikalingas aut. pam_google_authenticator.so

Jūsų failas turėtų atrodyti taip:

Paspauskite „Ctrl“ + X sekė Y į išsaugokite ir uždarykite failą 40 ir daugiau naudotų „Linux“ terminalo komandųNesvarbu, ar jūs tik pradedate darbą, ar tiesiog norite pasidomėti „Linux“ terminalu, čia pateikiamos dažniausiai pasitaikančios komandos, kurios padės atlikti visą jūsų „Linux“ laiką. Skaityti daugiau .

Nustatykite kiekvieną vartotoją

Kitas žingsnis pagaliau susies jūsų sąskaitą su „Google Authenticator“. Šį veiksmą turės atlikti visi vartotojai, prisijungę prie jūsų sistemos. Mūsų pavyzdyje yra tik vienas vartotojas, pasinaudoti. Tačiau veiksmai bus identiški visiems kitiems jūsų sistemos vartotojams.

Savo terminale vykdykite šiuos veiksmus:

google autentifikavimo priemonė

Atidžiau pažiūrėję į tai, kas teikiama, rasime:

• QR kodas
• Patvirtinimo kodas
• Naujas slaptas raktas
• 5 avariniai kodai

QR kodas 8 tikrai geidrūs, bet kūrybingi būdai, kaip namuose naudoti QR kodus„Jane Jane“ QR kodas turėjo aukštųjų technologijų pradžią - „Toyota“ juos panaudojo gamybos procese nuskaitydama automobilių komponentus. Iš ten QR kodai leidosi į kelionę net į mados rampas. Tai rodo jų ... Skaityti daugiau o slaptasis raktas beveik atlieka tą pačią funkciją. Prie jų grįšime per sekundę. Patvirtinimo kodas yra vienkartinis kodas, kurį prireikus galite naudoti nedelsdami. Įbrėžimų kodai yra vienkartiniai kodai, kurie gali būti naudojami tuo atveju, jei neturite savo mobiliojo prietaiso. Galite atspausdinti juos ir laikyti juos po termobranduoliniu užraktu ir raktu arba tiesiog ignoruoti. Galiausiai tai priklausys nuo to, kiek esate linkęs pamiršti ar pamesti mobilųjį įrenginį.

Jums taip pat bus užduota keletas klausimų. Numatytosios vertės yra daugiau nei pakankamos, ir jūs galite atsakyti Y visiems jiems. Tačiau nedvejodami keiskite tai kaip norite. Dar neuždarykite lango ar terminalo sesijos.

Nustatykite programą mobiliesiems

Prieš tęsdami bet kurį kitą vartotoją, pabaigkite tą, prie kurio esate prisijungę.

Jei pirmą kartą paleidžiate „Google Authenticator“ savo mobiliajame įrenginyje, spustelėkite Pradėk. Arba pagrindiniame lange spustelėkite pliuso piktogramą apatiniame kampe. Jei jūsų terminalo lango skiriamoji geba yra pakankamai gera, norint pamatyti QR kodą Nuskaitykite brūkšninį kodą arba Įveskite pateiktą raktą jei jūsų mobiliojo prietaiso kamera yra panaši į bulvę. Jei pasirinkote įvesti raktą, dabar turėsite įvesti sąskaitos pavadinimą, kad būtų lengviau atsiminti, su kuria sąskaita tai susiję. Po to įveskite terminalo lange pateiktą patvirtinimo raktą. Dabar tiesiog pataikė PAPILDYTI.

Nuskaitydami brūkšninį kodą, šiuos tris veiksmus atliksite vienu metu. Ir voila! Dabar jūsų mobilusis įrenginys ir sistema turi papildomą apsaugos lygį. Vienintelis būdas, kuriuo kai kurie netinkamo ketinimo turintys asmenys gali pasiekti jūsų sistemą, yra tai, jei jie nulaužo jūsų slaptažodį ir gauna prieigą prie jūsų sukonfigūruoto mobiliojo prietaiso.

Paskutiniai žingsniai ir testavimas

Gali būti, kad ta sistema naudojasi keli žmonės. Mūsų pavyzdyje šlageriai yra papildomas vartotojas. Savo terminalo sesijoje vykdykite šiuos veiksmus:

sudo su slaghoople

Savo mobiliajame įrenginyje atidarykite „Google Authenticator“ programą. Įveskite šešių skaitmenų autentifikavimo kodą, kurį programa suteikė terminalo lange. Įveskite savo sudo slaptažodį ir paspauskite Enter. Dabar turėtumėte būti prisijungę. Kaip naujas vartotojas, išduokite šią komandą:

google autentifikavimo priemonė

Dabar galite tiesiog atlikti tuos pačius veiksmus, kuriuos mes atlikome pirmam aukščiau aprašytam vartotojui. Atsakę į klausimus, atidarykite „Google Authenticator“ programą mobiliesiems. Pridėkite dar vieną sąskaitą. Įveskite šlageriai kaip paskyros pavadinimą, kuris padės atskirti mobiliojo įrenginio duomenis. Pasirinkite nuskaityti brūkšninį kodą arba įvesti patvirtinimo raktą. Šlageriai Dabar reikės prisijungti ir išduoti padidintas komandas iš mobiliosios programos pateikto kodo kartu su jos sudo slaptažodžiu. Nuplaukite ir pakartokite kitiems vartotojams. Kai visi jūsų vartotojai bus sukonfigūruoti, pastebėsite, kad bandant prisijungti ar vykdyti sudo komandas reikia patvirtinimo kodo.

Štai ir viskas. Jūsų „Linux“ kompiuterio dabar yra daug saugesnis Kaip užšifruoti „Flash Drive“: 5 slaptažodžio apsaugos įrankiaiNorite išmokti užšifruoti „flash drive“? Čia yra geriausi nemokami įrankiai, skirti apsaugoti slaptažodį ir apsaugoti nykščio pavarą. Skaityti daugiau nei buvo anksčiau. Kai kurie gali tvirtinti, kad šis procesas yra varginantis. Žinoma, kad yra! Tai yra esmė!

Ar nutekėjo slaptažodis ir buvo pažeista sistema? Kaip apsaugoti slaptus duomenis? Ar šiuo metu naudojate dviejų veiksnių autentifikavimą? Praneškite mums komentaruose!

Vaizdo kreditas: Dave'o Clarko skaitmeninė nuotrauka per „Shutterstock.com“