So sichern Sie Linux Ubuntu mit der Zwei-Faktor-Authentifizierung
Der allgegenwärtige Krieg zwischen böswilligen Hackern und Fachleuten für Informationssicherheit setzt sich fort. Laut einer Studie des Amtes für Arbeitsstatistik ist die erwartete Wachstumsrate für Arbeitsplätze in der Informationssicherheit viel höher als in allen anderen Berufen. Als unschuldige Zuschauer können wir einige Maßnahmen ergreifen, um die Bösen zu entmutigen.
Die Zwei-Faktor-Authentifizierung (2FA) gibt es bereits seit einiger Zeit. Es müssen zwei Authentifizierungsmethoden verwendet werden, um die Identität eines Benutzers zu überprüfen. Normalerweise setzt sich dies aus dem regulären Benutzernamen und dem Kennwort zusammen mit einem Bestätigungscode zusammen, der per SMS an Ihr Mobilgerät gesendet wird. Dies bedeutet, dass selbst wenn Ihr Kennwort gefährdet wurde (wie Sie Ihre Kennwörter stärker machen können. So erstellen Sie sichere Kennwörter, an die Sie sich leicht erinnern können. So erstellen Sie sichere Kennwörter, an die Sie sich leicht erinnern können), muss der schelmische Hacker auf Ihr mobiles Gerät zugreifen um vollen Zugang zu Ihrem Konto zu erhalten.
Es gibt Berichte über böse Personen, die sich bei Mobilfunkbetreibern maskiert haben und behaupten, dies getan zu haben “fehl am Platz” SIM-Karten, um auf die Handynummer eines Opfers zuzugreifen. Dies beweist immer noch Raum für Verbesserungen, aber 2FA reicht auch über die Überprüfung von SMS hinaus. Dieses Handbuch hilft beim Einrichten einer verbesserten Sicherheit sowohl für Ubuntu-Server als auch für Desktop-Varianten. In Verbindung mit Google Authenticator für die Zwei-Faktor-Authentifizierung Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung. Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung. Zwei-Faktor-Authentifizierung ist die intelligente Art, Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Weiterlesen .
Überlegungen und Voraussetzungen
Wenn Sie dies einrichten, benötigen alle Benutzer des Systems den Bestätigungscode von Google Authenticator, wenn:
- Anmelden am System
- Ausführen von Sudo-Befehlen
Während der Kompromiss hier Zeit ist, kann die zusätzliche Sicherheitsebene von entscheidender Bedeutung sein. Besonders auf Maschinen, die sensible Daten enthalten. In diesem Handbuch wird Folgendes verwendet:
- Ubuntu 16.04 (Desktop oder Server)
- Google Authenticator-App (aus dem Google Play Store Betrüger-Apps im Play Store, die Sie vermeiden müssen, Betrug Apps im Play Store, die Sie vermeiden müssen Für jede erstaunliche App, die Sie auf Android finden können, gibt es eine billige Möglichkeit, Ihre Zeit zu verlieren und zu stehlen Ihr Geld. Lesen Sie mehr oder Apple App Store)
Installieren Sie Google Authenticator
Wie bereits erwähnt, verwenden wir Google Authenticator als zweite Verteidigungslinie gegen unberechtigten Zugriff. Lassen Sie uns zuerst den mobilen Teil der Gleichung erledigen. Die Installationsschritte sind genau wie bei der Installation einer anderen Anwendung. Diese Installationsschritte beziehen sich auf den Google Play Store, unterscheiden sich jedoch nicht im Apple App Store.
Öffnen Sie den Google Play Store auf Ihrem Android-Gerät und suchen Sie nach Google Authenticator. Suchen Sie nach dem richtigen Eintrag und tippen Sie darauf, dass er von Google Inc. veröffentlicht wird. Tippen Sie anschließend auf Installieren, und Akzeptieren Wenn Sie dazu aufgefordert werden, warten Sie, bis die Installation abgeschlossen ist.
Starten Sie anschließend eine Terminalsitzung auf Ihrem Desktop oder Server.
Führen Sie den folgenden Befehl aus:
sudo apt-get install libpam-google-authenticator
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort ein und klicken Sie auf Eingeben. Wenn Sie dazu aufgefordert werden, geben Sie ein Y und schlagen Eingeben Dann lehnen Sie sich zurück und lassen Sie die Installation abschließen
Aufbau
Sie müssen nun eine Datei bearbeiten, um Ihre kostbare Linux-Box um zwei Schritte zu authentifizieren. Führen Sie den folgenden Befehl aus:
sudo nano /etc/pam.d/common-auth
Nicht weit nach der Zeile, die lautet:
auth [success = 1 default = ignore] pam_unix.so nullok_secure
Direkt über dieser Zeile fügen Sie Folgendes hinzu:
Authentifizierung erforderlich pam_google_authenticator.so
Ihre Datei sollte ungefähr so aussehen:
Drücken Sie Strg + X gefolgt von Y Speichern und Schließen der Datei 40+ meistgenutzte Linux-Terminalbefehle 40+ meistgenutzte Linux-Terminalbefehle Egal, ob Sie gerade erst mit dem Linux-Terminal beginnen oder einfach nur neugierig auf das Linux-Terminal sind, hier sind die gebräuchlichsten Befehle, die Sie durch Ihre gesamte Zeit hindurch tragen werden Linux. Weiterlesen .
Richten Sie jeden Benutzer ein
Im nächsten Schritt wird Ihr Konto schließlich mit dem Google Authenticator verknüpft. Dieser Schritt muss für alle Benutzer ausgeführt werden, die sich bei Ihrem System anmelden. Unser Beispiel hat nur einen einzelnen Benutzer, Gebrauch machen von. Die Schritte sind jedoch für alle anderen Benutzer Ihres Systems identisch.
Führen Sie in Ihrem Terminal Folgendes aus:
Google-Authenticator
Wenn wir uns genauer ansehen, was bereitgestellt wird, finden wir:
- Ein QR-Code
- Ein Bestätigungscode
- Ein neuer geheimer Schlüssel
- 5 Notfall-Kratzcodes
Der QR-Code 8 Wirklich geeky, aber kreative Wege, QR-Codes zu Hause zu verwenden 8 Wirklich Geeky, aber kreative Möglichkeiten, QR-Codes zu Hause zu verwenden Der schlichte Jane-Code hatte einen Hi-Tech-Anfang - Toyota verwendete sie im Herstellungsprozess zum Scannen von Automobilen Komponenten. Von dort aus haben QR-Codes sogar Mode-Rampen erreicht. Das zeigt, dass ihr… Read More und der geheime Schlüssel ziemlich dieselbe Funktion erfüllen. Wir werden gleich darauf zurückkommen. Der Bestätigungscode ist ein einmaliger Verwendungscode, den Sie bei Bedarf sofort verwenden können. Die Scratch-Codes sind einmalige Verwendungscodes, die verwendet werden können, wenn Sie Ihr Mobilgerät nicht zur Hand haben. Sie können diese ausdrucken und unter thermonuklearem Schlüssel aufbewahren oder einfach ignorieren. Letztendlich hängt das davon ab, wie leicht Sie Ihr mobiles Gerät vergessen oder verlieren.
Sie werden auch eine Reihe von Fragen gestellt. Die Standardwerte sind mehr als ausreichend und Sie können antworten Y an alle von ihnen. Sie können diese jedoch beliebig ändern. Schließen Sie das Fenster oder die Terminalsitzung noch nicht.
Richten Sie die Mobile App ein
Bevor Sie mit einem anderen Benutzer fortfahren, beenden Sie den, mit dem Sie gerade angemeldet sind.
Wenn dies der erste Start von Google Authenticator auf Ihrem mobilen Gerät ist, klicken Sie auf Start. Alternativ können Sie im Hauptfenster auf das Plussymbol in der unteren Ecke klicken. Wenn die Auflösung in Ihrem Terminalfenster gut genug ist, um den QR-Code auswählen zu können Scannen Sie einen Barcode oder Geben Sie einen bereitgestellten Schlüssel ein Wenn die Kamera Ihres mobilen Geräts einer Kartoffel ähnelt. Wenn Sie sich für die Eingabe eines Schlüssels entschieden haben, müssen Sie jetzt einen Kontonamen eingeben, damit Sie sich leichter merken können, auf welches Konto sich dieser bezieht. Geben Sie anschließend den in Ihrem Terminalfenster angegebenen Bestätigungsschlüssel ein. Jetzt einfach schlagen HINZUFÜGEN.
Das Scannen Ihres Barcodes führt diese drei Schritte gleichzeitig aus. Und voila! Ihr mobiles Gerät und Ihr System verfügen jetzt über einen zusätzlichen Schutz. Der einzig mögliche Weg, auf den eine Person mit schlechtem Willen Zugriff auf Ihr System erhalten kann, besteht darin, dass sie Ihr Passwort knacken und Zugriff auf das von Ihnen konfigurierte mobile Gerät erhalten.
Letzte Schritte und Testen
Möglicherweise haben mehrere Personen dieses bestimmte System. In unserem Beispiel, Slaghoople ist ein zusätzlicher Benutzer. Führen Sie in Ihrer Terminalsitzung Folgendes aus:
Sudo su slaghoople
Öffnen Sie die Google Authenticator-App auf Ihrem Mobilgerät. Geben Sie den sechsstelligen Authentifizierungscode ein, den die App im Terminalfenster bereitgestellt hat. Geben Sie Ihr Sudo-Passwort ein und drücken Sie die Eingabetaste. Sie sollten jetzt angemeldet sein. Geben Sie als neuen Benutzer den folgenden Befehl ein:
Google-Authenticator
Sie können jetzt genau die gleichen Schritte ausführen wie für den ersten Benutzer, der oben beschrieben wurde. Öffnen Sie nach der Beantwortung der Fragen Ihre mobile App für Google Authenticator. Fügen Sie ein anderes Konto hinzu. Eingeben Slaghoople Als Kontoname können Sie auf Ihrem Mobilgerät zwischen den beiden unterscheiden. Wählen Sie, ob Sie den Barcode scannen oder den Bestätigungsschlüssel eingeben möchten. Slaghoople Jetzt wird der Code von der mobilen App zusammen mit ihrem Sudo-Kennwort für die Anmeldung und die Ausgabe erhöhter Befehle benötigt. Spülen und wiederholen Sie für weitere Benutzer. Sobald alle Benutzer eingerichtet sind, werden Sie feststellen, dass der Versuch, sich mit sudo-Befehlen anzumelden oder auszuführen, einen Bestätigungscode erfordert.
Und das ist es. Ihre Linux-Maschine ist jetzt viel sicherer. Kennwortschutz und Verschlüsselung eines Flash-Laufwerks: 5 einfache Methoden Kennwortschutz und -verschlüsselung eines Flash-Laufwerks: 5 einfache Methoden Sie müssen ein verschlüsseltes USB-Flashlaufwerk erstellen? Hier finden Sie die besten kostenlosen Tools zum Kennwortschutz und zur Verschlüsselung Ihres USB-Flash-Laufwerks. Lesen Sie mehr als zuvor. Einige mögen argumentieren, dass dieser Prozess umständlich ist. Natürlich ist es das! Das ist der Punkt!
Haben Sie Ihr Passwortleck gehabt und ein System kompromittiert? Wie sichern Sie Ihre sensiblen Daten? Verwenden Sie derzeit die Zwei-Faktor-Authentifizierung? Lass es uns in den Kommentaren wissen!
Bildnachweis: Dave Clark Digital Photo über Shutterstock.com
Erfahren Sie mehr über: Linux, Zwei-Faktor-Authentifizierung.