Så här skyddar du Linux Ubuntu med tvåfaktorautentisering
Det ständigt närvarande kriget mellan onda hackare och informationssäkerhetens professionella löner på. Enligt en studie utförd av presidiet för arbetsstatistik är den förväntade tillväxten för jobb inom informationssäkerhet mycket högre än alla andra yrken. Som oskyldiga medståndare finns det några åtgärder vi kan vidta för att avskräcka de dåliga killarna.
Tvåfaktorautentisering (2FA) har funnits länge. Det krävs att två metoder för autentisering används för att verifiera en användares identitet. Det består vanligtvis av det vanliga användarnamnet och lösenordet tillsammans med en verifieringskod som skickas till din mobilenhet via SMS. Det betyder att även om ditt lösenord har äventyrats (hur du skapar starka lösenord hur du skapar starka lösenord som du kan komma ihåg enkelt hur man skapar starka lösenord som du kan komma ihåg enkelt läs mer), kommer den onda hackaren att behöva komma åt din mobila enhet för att få full tillgång till ditt konto.
Det finns rapporter om otäcka individer masquerading till mobiloperatörer och hävdar att ha “felplacerad” deras SIM-kort för att få tillgång till ett offeras mobilnummer. Det visar fortfarande att det finns utrymme för förbättringar, men 2FA sträcker sig dessutom bortom ett textmeddelande verifiering. Den här guiden hjälper till att ställa in förbättrad säkerhet på både Ubuntu-server och skrivbordsmak, tillsammans med Google Authenticator för tvåfaktorsautentisering. Lås ned dessa tjänster Nu med tvåfaktors autentiseringslås ner Dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är Det smarta sättet att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer .
Överväganden och förutsättningar
Om du ställer in det här betyder att alla användare av systemet behöver verifieringskoden från Google Authenticator när:
- Logga in på systemet
- Kör sudo-kommandon
Medan handeln här är tid, kan det extra säkerhetsskiktet vara avgörande. Särskilt på maskiner som innehåller känsliga data. Den här guiden kommer att använda sig av:
- Ubuntu 16.04 (skrivbord eller server)
- Google Autentiseringsapp (från Google Play Store Scam Apps i Play Store Du måste undvika bluff Apps i Play Store du måste undvika För varje fantastisk app du kan hitta på Android finns det en billig knockoff som väntar på att slösa bort din tid och stjäla dina pengar. Läs mer eller Apple App Store)
Installera Google Authenticator
Som vi har täckt, använder vi Google Authenticator för att vara den andra raden av försvar mot obehörig åtkomst. Låt oss få den mobila delen av ekvationen gjort först. Installationsstegen är precis som att installera någon annan applikation. Installationsstegen nedan gäller för Google Play Butik, men de borde inte skilja sig åt i Apples App Store.
Öppna Google Play Butik på din Android-enhet och sök efter google autentiserare. Leta reda på och tryck på rätt post, var försiktig med att den publiceras av Google Inc. Tryck sedan på Installera, och Acceptera när du blir ombedd, och vänta tills installationen är klar.
Därefter slår du upp en terminal session på skrivbordet eller servern.
Kör följande kommando:
sudo apt-get installera libpam-google-autentiserare
När du uppmanas anger du ditt lösenord och träffar Stiga på. Om du blir ombedd, skriv Y och slå Stiga på Återigen, luta sedan tillbaka och låt installationen slutföra
Konfiguration
Du måste nu redigera en fil för att lägga till tvåstegs autentisering till din värdefulla Linux-låda. Kör följande kommando:
sudo nano /etc/pam.d/common-auth
Inte långt ner leta efter linjen som läser:
auth [success = 1 default = ignorera] pam_unix.so nullok_secure
Direkt ovanför den här raden lägger du till följande:
auth krävs pam_google_authenticator.so
Din fil ska se ut så här:
Tryck Ctrl + X följd av Y för att spara och stänga filen 40 + Mest använda Linux Terminal Commands 40 + Mest använda Linux Terminal Commands Oavsett om du bara är igång eller helt nyfiken på Linux-terminalen, här är de vanligaste kommandon som kommer att bära dig hela tiden Linux. Läs mer .
Ställ in varje användare
Nästa steg kommer slutligen att koppla ditt konto till Google Authenticator. Detta steg måste köras för alla användare som loggar in i ditt system. Vårt exempel har bara en enda användare, använda. Stegen kommer emellertid att vara identiska för alla andra användare på ditt system.
I din terminal kör följande:
google-bestyr
Kollar på vad som tillhandahålls finner vi:
- En QR-kod
- En verifieringskod
- En ny hemlig nyckel
- 5 nödskraparkoder
QR-koden 8 Really geeky men kreativa sätt att använda QR-koder hemma 8 Verkligen geekiga men kreativa sätt att använda QR-koder hemma QR-koden för plain-Jane hade en högteknologisk början - Toyota använde dem i sin tillverkningsprocess för att skanna bil komponenter. Därifrån har QR-koder gjort resan till jämnaste ramper. Det visar deras ... Läs mer och den hemliga nyckeln tjänar ganska mycket samma funktion. Vi kommer tillbaka till dessa på en sekund. Verifieringskoden är en engångskod som du kan använda omedelbart, om det behövs. Skrapkoderna är engångskoder som kan användas om du inte har din mobila enhet till hands. Du kan skriva ut dessa och lagra dem under termonuclear lock och key, eller bara ignorera dem. I slutändan beror det på hur benägen du är att glömma eller förlora din mobila enhet.
Du kommer också att ställas en rad frågor. Standardvärdena är mer än tillräckliga, och du kan svara Y till dem alla. Ändå är du välkommen att ändra dessa som önskat. Stäng inte fönstret eller terminalsessionen ännu.
Ställ in mobilappen
Innan vi fortsätter till någon annan användare, låt oss slutföra den du är inloggad för.
Om det här är första gången som startar Google Authenticator på din mobila enhet, klickar du på Börja. Alternativt, klicka på plusikonen i nedre hörnet från huvudfönstret. Om upplösningen i ditt terminalfönster är tillräckligt bra för att se QR-koden välj Skanna en streckkod eller Ange en angiven nyckel om din mobilenhetskamera liknar en potatis. Om du valde att ange en nyckel måste du nu ange ett kontonamn för att hjälpa dig att komma ihåg vilket konto det rör sig om. Därefter ange verifieringsnyckeln som finns i ditt terminalfönster. Nu slår du bara LÄGG TILL.
Skanna din streckkod kommer att göra dessa tre steg samtidigt. Och voila! Din mobila enhet och system har nu ett extra skyddslag. Det enda möjliga sättet att vissa missgynnade personer kan få tillgång till ditt system är om de spricker ditt lösenord och får tillgång till den mobila enheten du har konfigurerat.
Slutliga steg och test
Du kan ha flera personer som använder det här systemet. I vårt exempel, slaghoople är en extra användare. Kör följande i din terminalsession:
sudo su slaghoop
Öppna Google Authenticator-appen på din mobila enhet. Skriv den sexsiffriga autentiseringskoden, som appen har angivit i terminalfönstret. Ange ditt sudo-lösenord och tryck på Enter. Du ska nu vara inloggad. Utför följande kommando som den nya användaren:
google-bestyr
Du kan nu helt enkelt följa exakt samma steg som vi gjorde för den första användaren som beskrivits ovan. När du har svarat på frågorna öppnar du din Google Authenticator-mobilapp. Lägg till ett annat konto. Stiga på slaghoople som kontonamn för att hjälpa dig att skilja mellan de två på din mobilenhet. Välj att skanna streckkoden eller skriv verifieringsnyckeln. Slaghoople kommer nu att behöva koden från mobilappen tillsammans med sitt sudo-lösenord för att logga in och utfärda förhöjda kommandon. Skölj och upprepa för eventuella ytterligare användare. När alla dina användare har installerats kommer du att märka att försök att logga in eller köra sudo-kommandon kräver en verifieringskod.
Och det är allt. Din Linux-maskin är nu mycket säkrare Så här skyddar du lösenordsskyddet och krypterar en flash-enhet: 5 enkla metoder Så här skyddar du lösenord och krypterar en flash-enhet: 5 enkla metoder Behöver du skapa en krypterad USB-flash-enhet? Här är de bästa gratis verktygen för att lösenordsskydda och kryptera din USB-flash-enhet. Läs mer än det var tidigare. Vissa kan hävda att denna process är ett krångel. Så klart det är! Det är poängen!
Har du haft ditt lösenordsläcka och har ett system komprometterats? Hur säkrar du din känsliga data? Använder du för närvarande tvåfaktorsautentisering? Låt oss veta i kommentarerna!
Bildkrediter: Dave Clark Digital Photo via Shutterstock.com
Utforska mer om: Linux, Two-Factor Authentication.