Како осигурати Линук Убунту с двофакторском провјером идентитета

Реклама

Стално присутан рат између злобних хакера и професионалаца за информациону сигурност плати. Према а студија коју је провео Завод за статистику рада, пројицирана стопа раста радних мјеста у информатичкој сигурности много је већа од свих осталих занимања. Као невин пролазник, можемо предузети неколико мера како бисмо обесхрабрили негативце.

Двофакторна аутентификација (2ФА) постоји већ неко време. Захтевају да се користе две методе аутентификације како би се верификовао идентитет корисника. Обично се састоји од уобичајеног корисничког имена и лозинке, заједно са верификационим кодом који се шаље на ваш мобилни уређај путем текстуалне поруке. То значи да чак и ако је била угрожена ваша лозинка (како да ојачате своје лозинке Како створити јаке лозинке којих се лако можете сјетити Опширније ), несташном хакеру ће бити потребан приступ вашем мобилном уређају како би добио потпуни приступ вашем налогу.

Постоје извештаји о гадним појединцима који се маскирају на мобилне операторе и тврде да су „погрешно поставили“ своје СИМ картице како би добили приступ мобилном броју жртве. То још увек доказује да постоји простор за побољшање, али 2ФА такође обухвата оквире верификације текстуалних порука. Овај водич ће вам помоћи у подешавању побољшане заштите како за Убунту сервере тако и за десктоп рачунаре, у комбинацији са Гоогле Аутентикатором за

двофакторска аутентификација Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније .

Разматрања и предуслови

Ако ово поставите значи да ће свим корисницима система бити потребан верификациони код од Гоогле аутентикатора када:

• Пријављивање у систем
• Извођење судо наредби

Иако је време за надокнаду овде време, додатни ниво сигурности може бити од виталне важности. Нарочито на машинама које чувају осетљиве податке. Овај водич ће користити:

• Убунту 16.04 (Десктоп или сервер)
• Гоогле Аутхентицатор Апп (од Гоогле Плаи продавница Апликације преваре у Плаи Стореу које треба избегаватиЗа сваку невероватну апликацију коју можете да нађете на Андроиду, ту је јефтина опција која чека да протрати време и украде ваш новац. Опширније или Аппле Апп Сторе)

Инсталирајте Гоогле Аутентичар

Као што смо већ покрили, користићемо Гоогле Аутентичар као другу линију одбране од неоправданог приступа. Прво направимо мобилни део једначине. Кораци инсталације потпуно су слични инсталирању било које друге апликације. Ови доле наведени кораци инсталације намењени су за Гоогле Плаи продавницу, али не смеју да се разликују у Аппле Апп Сторе-у.

Отворите Гоогле Плаи продавницу на свом Андроид уређају и потражите гоогле аутентификатор. Пронађите и додирните тачан унос водећи рачуна да га објави Гоогле Инц. Затим тапните на Инсталирај, и Прихвати када буде затражено и причекајте да се инсталација заврши.

Затим покрените терминалску сесију на радној површини или серверу.

Покрените следећу наредбу:

судо апт-гет инсталл либпам-гоогле-аутентификатор

На упит унесите лозинку и притисните Унесите. Ако се то од вас затражи, откуцајте И и удари Унесите поново, седните и пустите инсталацију да се заврши

Конфигурација

Сада ћете морати да измените датотеку да бисте додали аутентификацију у два корака у ваш драгоцени Линук оквир. Покрените следећу наредбу:

судо нано /етц/пам.д/цоммон-аутх

Недалеко потражите ред који гласи:

аутх [успех = 1 подразумевано = занемари] пам_уник.со нуллок_сецуре

Непосредно изнад те линије додајте следеће:

потребна аутх пам_гоогле_аутхентицатор.со

Ваша датотека би требала изгледати овако:

Притисните Цтрл + Кс затим И до сачувајте и затворите датотеку 40+ Најчешће коришћене наредбе за Линук терминалеБило да започињете или сте само знатижељни о Линук терминалу, ево најобичнијих команди које ће вас провести кроз читаво време на Линуку. Опширније .

Подесите сваког корисника

Следећи корак ће коначно повезати ваш налог са Гоогле аутентификатором. Овај корак треба да се изврши за све кориснике који се пријаве на ваш систем. Наш пример има само једног корисника, искористи. Међутим, кораци ће бити идентични за било којег другог корисника у вашем систему.

У свом терминалу покрените следеће:

гоогле-аутентификатор

Ако детаљније погледамо шта се пружа, проналазимо:

• КР код
• Верификациони код
• Нови тајни кључ
• 5 кода грешке у случају нужде

Тхе КР цоде 8 Стварно геек, али креативни начини за коришћење КР кодова код кућеОбичан Јане код КР имао је хи-тецх почетак - Тоиота их је користила у свом производном процесу за скенирање аутомобилских компоненти. Одатле су КР кодови прошли пут ка равним модним рампама. То показује њихову ... Опширније а тајни кључ у великој мери служи истој функцији. На ово ћемо се вратити у секунди. Верификациони код је једнократни код за употребу који по потреби можете одмах да користите. Кодови огреботине су кодови за једнократну употребу који се могу користити у случају да немате при руци свој мобилни уређај. Можете их одштампати и сачувати под термонуклеарним закључавањем или кључем или их једноставно игнорисати. Коначно, то ће зависити од тога колико сте склони да заборавите или изгубите свој мобилни уређај.

Биће вам постављено и низ питања. Задане вредности су више него довољне и на њих можете одговорити И свима њима. Међутим, слободно их промените по жељи. Још не затварајте прозор или сесију терминала.

Подесите апликацију за мобилне уређаје

Пре него што наставите са било којим другим корисником, довршимо оног с којим сте тренутно пријављени.

Ако се први пут покреће Гоогле Аутентификатор на вашем мобилном уређају, кликните Започети. Алтернативно, из главног прозора кликните икону плус у доњем углу. Ако је резолуција на прозору вашег терминала довољно добра да видите КР код изабран Скенирајте бар код или Унесите приложен кључ ако је камера вашег мобилног уређаја слична кромпиру. Ако сте се одлучили за унос кључа, сада ћете морати да унесете име налога како бисте лакше запамтили на који се налог односи. Након тога унесите верификацијски кључ у прозору вашег терминала. Сад само погодите ДОДАТИ.

Скенирање вашег баркода обавиће истовремено ова три корака. И воила! Ваш мобилни уређај и систем сада имају додатни слој заштите. Једини могући начин на који неки ненамјерни појединци могу приступити вашем систему је ако испуцају вашу лозинку и добију приступ мобилном уређају који сте конфигурирали.

Завршни кораци и тестирање

Можда имате више људи који користе овај одређени систем. У нашем примеру, слагхоопле је додатни корисник. У терминалној сесији покрените следеће:

судо су слагхоопле

Отворите апликацију Гоогле Аутентичар на свом мобилном уређају. Унесите шестоцифрени код за потврду идентитета који је апликација унела у прозору терминала. Унесите своју судо лозинку и притисните Ентер. Сада би требало да будете пријављени. Као нови корисник издајте следећу наредбу:

гоогле-аутентификатор

Сада можете једноставно слиједити исте кораке као и за првог горе описаног корисника. Након што одговорите на питања, отворите мобилну апликацију Гоогле Аутхентицатор. Додајте још један налог. Унесите слагхоопле као име налога који ће вам помоћи да разликујете два на свом мобилном уређају. Одаберите или скенирајте баркод или унесите контролни кључ. Слагхоопле сада ће требати код из мобилне апликације заједно са њеном судо лозинком за пријаву и издавање повишених команди. Исперите и поновите за све додатне кориснике. Након што се сви ваши корисници поставе, приметићете да покушај пријаве или извршавање наредби судо захтева верификациони код.

И то је то. Ваша Линук машина је сада много сигурније Како шифровати Фласх диск: 5 алата за заштиту лозинкеЖелите да научите како да шифрујете флеш диск? Ево најбољих бесплатних алата за заштиту лозинком и обезбеђивање погона палцем. Опширније него што је то раније било Неки могу тврдити да је овај процес гњаважа. Наравно да јесте! То је поента!

Да ли вам је процурила лозинка и угрожен систем? Како осигуравате своје осетљиве податке? Да ли тренутно користите двофакторну аутентификацију? Јавите нам у коментарима!

Кредитна слика: Даве Цларк Дигитал Пхото путем Схуттерстоцк.цом