İki Faktörlü Kimlik Doğrulama ile Linux Ubuntu Nasıl Güvenli Hale Getirilir

İlan

Kötü niyetli bilgisayar korsanları ve bilgi güvenliği uzmanları arasındaki sürekli savaş devam ediyor. Göre Çalışma İstatistikleri Bürosu tarafından yürütülen çalışmabilgi güvenliği alanındaki işlerde öngörülen büyüme oranı, diğer tüm mesleklerden çok daha yüksektir. Masum seyirciler olarak, kötü adamları caydırmak için üstlenebileceğimiz birkaç önlem var.

İki faktörlü kimlik doğrulama (2FA) bir süredir kullanılmaktadır. Bir kullanıcının kimliğini doğrulamak için iki kimlik doğrulama yönteminin kullanılmasını gerektirir. Bu genellikle normal kullanıcı adı ve şifrenin yanı sıra kısa mesaj yoluyla mobil cihazınıza gönderilen bir doğrulama kodundan oluşur. Bu, şifrenizin güvenliği ihlal edilmiş olsa bile (şifrelerinizi nasıl güçlendirirsiniz Kolayca Hatırlayabileceğiniz Güçlü Parolalar Nasıl Oluşturulur Daha fazla oku ), yaramaz hacker'ın hesabınıza tam erişim için mobil cihazınıza erişmesi gerekir.

Mobil operatörlere maskelenen ve kurbanın cep telefonu numarasına erişmek için SIM kartlarını “yanlış yerleştirdiklerini” iddia eden kötü bireylerin raporları vardır. Bu, hala iyileştirilmesi gereken alan olduğunu kanıtlıyor, ancak 2FA ayrıca kısa mesaj doğrulamasının ötesine de uzanıyor. Bu kılavuz, Google Authenticator ile birlikte, hem Ubuntu sunucusunda hem de masaüstü lezzetlerinde gelişmiş güvenlik kurulumuna yardımcı olacak

iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyinİki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlikle kilitleyebileceğiniz birkaç hizmete bir göz atalım. Daha fazla oku .

Dikkat Edilmesi Gerekenler ve Ön Koşullar

Bunu ayarlamak, sistemdeki tüm kullanıcıların şu durumlarda Google Şifrematik'ten doğrulama koduna ihtiyaç duyacağı anlamına gelir:

• Sisteme giriş
• Sudo komutlarını çalıştırma

Buradaki değiş tokuş zaman olsa da, eklenen güvenlik katmanı hayati önem taşıyabilir. Özellikle hassas verileri barındıran makinelerde. Bu kılavuz aşağıdakilerden faydalanacaktır:

• Ubuntu 16.04 (Masaüstü veya sunucu)
• Google Şifrematik Uygulaması ( Google Oyun mağazası Kaçınmanız Gereken Play Store'da Scam UygulamalarıAndroid'de bulabileceğiniz her şaşırtıcı uygulama için, zamanınızı boşa harcamak ve paranızı çalmak için bekleyen ucuz bir eleme var. Daha fazla oku veya Apple App Store)

Google Şifrematik'i yükle

Ele aldığımız gibi, Google Authenticator'ı, yetkisiz erişime karşı ikinci savunma hattı olarak kullanacağız. Önce denklemin mobil kısmını yapalım. Yükleme adımları, başka herhangi bir uygulamayı yüklemek gibidir. Aşağıdaki yükleme adımları Google Play Store içindir, ancak Apple App Store'da farklılık göstermemelidir.

Android cihazınızda Google Play Store'u açın ve google doğrulayıcı. Google Inc. tarafından yayınlandığından emin olarak doğru girişi bulun ve hafifçe vurun. Ardından Yüklemek, ve Kabul etmek istendiğinde yükleme işleminin tamamlanmasını bekleyin.

Ardından, masaüstünüzde veya sunucunuzda bir terminal oturumu başlatın.

Aşağıdaki komutu çalıştırın:

sudo apt-get install libpam-google-authenticator

İstendiğinde, şifrenizi girin ve Giriş. İstenirse, yazın Y ve vur Giriş tekrar oturun ve kurulumun tamamlanmasını bekleyin

Yapılandırma

Artık değerli Linux kutunuza iki aşamalı kimlik doğrulama eklemek için bir dosyayı düzenlemeniz gerekir. Aşağıdaki komutu çalıştırın:

sudo nano /etc/pam.d/common-auth

Çok aşağı değil, şu satırı okuyun:

auth [başarı = 1 varsayılan = yoksay] pam_unix.so nullok_secure

Bu satırın hemen üstüne aşağıdakileri ekleyin:

kimlik doğrulama gerekli pam_google_authenticator.so

Dosyanız şöyle görünmelidir:

Basın Ctrl + X bunu takiben Y için dosyayı kaydet ve kapat 40+ En Çok Kullanılan Linux Terminal Komutlarıİster yeni başlıyor olun ya da sadece Linux terminalini merak ediyor olun, işte sizi Linux'ta geçirdiğiniz süre boyunca taşıyacak en yaygın komutlar. Daha fazla oku .

Her Kullanıcıyı Kurun

Bir sonraki adım sonunda hesabınızı Google Şifrematik'e bağlayacaktır. Sisteminize giriş yapan tüm kullanıcılar için bu adımın gerçekleştirilmesi gerekir. Örneğimizde sadece bir kullanıcı var, faydalanmak. Ancak, adımlar sisteminizdeki diğer tüm kullanıcılar için aynı olacaktır.

Terminalinizde aşağıdakileri çalıştırın:

google-doğrulayıcı

Sağlananlara daha yakından baktığımızda şunları buluyoruz:

• Bir QR kodu
• Bir doğrulama kodu
• Yeni bir gizli anahtar
• 5 acil kazı kazan kodu

QR kod Evde QR Kodlarını Kullanmanın Gerçekten Geeky ama Yaratıcı YollarıSade Jane QR kodunun yüksek teknoloji ürünü bir başlangıcı vardı - Toyota bunları otomobil bileşenlerini taramak için üretim süreçlerinde kullandı. Oradan, QR kodları bile moda rampalarına yolculuk yaptı. Bu onların ... Daha fazla oku ve gizli anahtar hemen hemen aynı işlevi görür. Bir saniyede bunlara geri döneceğiz. Doğrulama kodu, gerekirse hemen kullanabileceğiniz tek kullanımlık bir koddur. Karalama kodları, mobil cihazınızı elinizde bulundurmamanız durumunda kullanılabilen tek kullanımlık kodlardır. Bunları yazdırabilir ve termonükleer kilit ve anahtar altında saklayabilir veya görmezden gelebilirsiniz. Sonuçta bu, mobil cihazınızı unutmaya veya kaybetmeye ne kadar eğilimli olduğunuza bağlı olacaktır.

Ayrıca size bir dizi soru sorulacaktır. Varsayılan değerler fazlasıyla yeterli ve cevaplayabilirsiniz Y hepsine. Ancak, bunları istediğiniz gibi değiştirmekten çekinmeyin. Pencereyi veya terminal oturumunu henüz kapatmayın.

Mobil Uygulamayı Kurun

Başka bir kullanıcıya geçmeden önce, şu anda giriş yapmış olduğunuz kullanıcıyı tamamlayalım.

Google Şifrematik ilk kez mobil cihazınızda başlatılırsa tıklayın Başla. Alternatif olarak, ana pencereden alt köşedeki artı simgesini tıklayın. Terminal pencerenizdeki çözünürlük QR kodunu seçecek kadar iyi ise Barkod tara veya Sağlanan bir anahtarı girin mobil cihazınızın kamerası bir patates benzeri ise. Bir anahtar girmeyi seçtiyseniz, bunun hangi hesapla ilgili olduğunu hatırlamanıza yardımcı olması için bir hesap adı girmeniz gerekecektir. Ardından terminal pencerenizde verilen doğrulama anahtarını girin. Şimdi vur EKLE.

Barkodunuzu taramak bu üç adımı aynı anda yapar. Ve işte! Mobil cihazınız ve sisteminizde artık ek bir koruma katmanı var. Bazı kötü niyetli kişilerin sisteminize erişebilmelerinin tek yolu şifrenizi kırıp yapılandırdığınız mobil cihaza erişebilmeleridir.

Son Adımlar ve Test

Bu sistemi kullanan birden fazla kişiniz olabilir. Örneğimizde, slaghoople ek bir kullanıcıdır. Terminal oturumunuzda aşağıdakileri çalıştırın:

sudo su cürufu

Mobil cihazınızda Google Şifrematik uygulamasını açın. Uygulamanın terminal penceresinde sağladığı altı haneli kimlik doğrulama kodunu yazın. Sudo şifrenizi girin ve Enter tuşuna basın. Şimdi giriş yapmalısınız. Yeni kullanıcı olarak aşağıdaki komutu verin:

google-doğrulayıcı

Şimdi yukarıda açıklanan ilk kullanıcı için yaptığımız adımların aynısını uygulayabilirsiniz. Soruları cevapladıktan sonra Google Şifrematik mobil uygulamanızı açın. Başka bir hesap ekleyin. Giriş slaghoople mobil cihazınızdaki ikisi arasında ayrım yapmanıza yardımcı olacak hesap adı olarak. Barkodu taramayı seçin veya doğrulama anahtarını yazın. Slaghoople artık oturum açmak ve yükseltilmiş komutlar vermek için mobil uygulamadaki kodu ve sudo şifresini gerektirecek. Ek kullanıcılar için durulayın ve tekrarlayın. Tüm kullanıcılarınız kurulduktan sonra, giriş yapmaya veya sudo komutlarını çalıştırmaya çalışmanın bir doğrulama kodu gerektirdiğini fark edeceksiniz.

Ve bu kadar. Linux makineniz artık çok daha güvenli Flash Sürücü Nasıl Şifrelenir: 5 Şifre Koruma AraçlarıBir flash sürücüyü nasıl şifreleyeceğinizi öğrenmek ister misiniz? Başparmak sürücüsünü parola ile korumak ve güvenliğini sağlamak için en iyi ücretsiz araçlar. Daha fazla oku daha öncekinden daha fazla. Bazıları bu sürecin bir güçlük olduğunu iddia edebilir. Tabiki öyle! Mesele bu!

Parolanız sızdı ve sisteminizin güvenliği ihlal edildi mi? Hassas verilerinizi nasıl korursunuz? Şu anda iki faktörlü kimlik doğrulamayı kullanıyor musunuz? Yorumlarda bize bildirin!

Image Credit: Shutterstock.com üzerinden Dave Clark Dijital Fotoğraf