So sichern Sie Linux Ubuntu mit Zwei-Faktor-Authentifizierung

| Von

Dual-Authentifizierung-Ubuntu-Featured

Der allgegenwärtige Kampf zwischen böswilligen Hackern und auch Info-Sicherheitsspezialisten verdient weiter. Nach a Studie des Bureau of Labor Statistics , ist der prognostizierte Preis für die Entwicklung von Arbeitsplätzen im Detail Sicherheit viel höher als für alle anderen Berufe. Als unschuldige Zuschauer können wir einige Maßnahmen ergreifen, um die Bösen zu hemmen.

mein schwaches Passwort Laptop 123456 Bildnachweis: designer491 mittels Shutterstock

Die Zwei-Faktor-Verifizierung (2FA) gibt es eigentlich schon seit einiger Zeit. Es erfordert, dass zwei Authentifizierungstechniken verwendet werden, um die Identifizierung eines Benutzers zu validieren. Dies beinhaltet normalerweise den regulären Benutzernamen und auch das Passwort sowie einen Bestätigungscode, der per SMS an Ihr mobiles Gerät gesendet wird. Das bedeutet, dass selbst wenn Ihr Passwort kompromittiert wurde (genau wie Sie Ihre Passwörter stärken können), der schelmischen Hacker sicherlich Zugriff auf Ihr Smartphone benötigt, um vollen Zugriff auf Ihr Konto zu erhalten.

Es gibt Aufzeichnungen über schreckliche Menschen, die sich gegenüber Mobilfunkanbietern ausgeben und behaupten, ihre SIM-Karten „verloren“ zu haben, um Zugang zu der Handynummer eines Betroffenen zu erhalten. Dies bestätigt immer noch, dass es Raum für Verbesserungen gibt, 2FA erweitert jedoch zusätzlich eine SMS-Bestätigung. Diese Übersicht wird sicherlich dazu beitragen, die Sicherheit sowohl auf Ubuntu-Webserver- als auch auf Desktop-Computer-Varianten zusammen mit Google Authenticator für die Zwei-Faktor-Verifizierung zu erhöhen.

Überlegungen sowie Voraussetzungen

Die Einrichtung schlägt vor, dass alle Personen des Systems den Bestätigungscode von Google Authenticator benötigen, wenn:

  • Besuch des Systems
  • Ausführen von Sudo-Befehlen

Während der folgende Kompromiss die Zeit ist, kann die enthaltene Schutzschicht von entscheidender Bedeutung sein. Insbesondere bei Geräten, die sensible Daten speichern. Diese Übersicht wird sicherlich nutzen:

  • Ubuntu 16.04 (Desktop- oder Webserver)
  • Google Authenticator App (aus dem Google Play Store oder Apple App Store)

Google Authenticator einrichten

Wie bereits erwähnt, werden wir Google Authenticator sicherlich als zweite Schutzmaßnahme gegen unberechtigte Zugänglichkeit verwenden. Lassen Sie uns zuerst die mobile Komponente der Formel erledigen. Die Mount-Aktionen sind speziell wie die Installation einer beliebigen Art von verschiedenen anderen Anwendungen. Diese unten aufgeführten Einrichtungsschritte gelten für den Google Play Store, sollten sich jedoch im Apple App Store nicht unterscheiden.

Öffnen Sie den Google Play Store auf Ihrem Android-Gerät und suchen Sie auch nach Google Authenticator Suchen und tippen Sie den richtigen Eingang und stellen Sie sicher, dass er von Google Inc. freigegeben wird. Danach Wasserhahn Installieren , und auch Akzeptieren wenn Sie motiviert sind, und warten Sie auch darauf, dass das Setup abgeschlossen ist.

Android installieren Start Gauth

Starten Sie als Nächstes eine Terminalsitzung auf Ihrem Desktop-Computer oder Server.

Führen Sie den entsprechenden Befehl aus:

sudo apt-get install libpam-google-authenticator

Geben Sie beim Auslösen Ihr Passwort ein und drücken Sie Eingeben Wenn ausgelöst, tippe Ja sowie Hit Reinkommen noch einmal, dann entspannen Sie sich und lassen Sie die Rate abschließen

Anordnung

Sie müssen jetzt sicherlich Daten bearbeiten, um Ihrer wertvollen Linux-Box eine zweistufige Überprüfung hinzuzufügen. Führen Sie den entsprechenden Befehl aus:

sudo nano /etc/pam.d/common-auth

Versuchen Sie, die Zeile zu finden, die auscheckt:

authpam_unix.so nullok_secure

Fügen Sie direkt über dieser Zeile Folgendes hinzu:

auth required pam_google_authenticator.so

Ihre Dokumente müssen in etwa so aussehen:

ubuntu nano gauth

Drücken Sie Strg + X gefolgt von Ja um die Datei zu speichern und zu schließen.

Richten Sie jeden Benutzer ein

Im nächsten Schritt wird Ihr Konto schließlich mit dem Google Authenticator verknüpft. Diese Aktion muss für alle Personen ausgeführt werden, die sich bei Ihrem System anmelden. Unsere Instanz hat einfach eine einzelne Person, Gebrauch machen von Dennoch werden die Schritte für jede andere Person auf Ihrem System sicherlich identisch sein.

In deinem unheilbaren Lauf folgendes:

google-authenticator

Bei näherer Betrachtung des Angebots entdecken wir:

Ubuntu Gauth-Setup

  • Ein QR-Code
  • Ein Bestätigungscode
  • Ein brandneues geheimes Essential
  • 5 Scrape-Codes für Notfälle

Der QR-Code sowie das geheime Vital erfüllen so ziemlich dieselbe Funktion. Wir werden in einem 2. auf diese zurückkommen. Der Bestätigungscode ist ein einmaliger Nutzungscode, den Sie bei Bedarf sofort verwenden können. Die Scrape-Codes sind einmalige Codes, die verwendet werden können, falls Sie Ihr Mobiltelefon nicht verwenden können. Sie können diese sowohl veröffentlichen als auch unter Atomic Lock and Secret speichern oder einfach ignorieren. Letztendlich hängt das davon ab, wie anfällig Sie dafür sind, sich nicht zu erinnern oder Ihr Smartphone zu verlieren.

Zusätzlich wird Ihnen eine Sammlung von Anfragen gestellt. Die Standardwerte sind größer als angemessen, und Sie können darauf reagieren Ja zu allen. Zögern Sie jedoch nicht, diese nach Belieben zu ändern. Schließen Sie das Fenster oder die Terminalsitzung noch nicht.

Ubuntu Gauth-Setup

Einrichten der mobilen App

Bevor Sie mit einem beliebigen anderen Benutzer fortfahren, vervollständigen wir den, mit dem Sie gerade besucht werden.

Wenn Sie den Google Authenticator zum ersten Mal auf Ihrem Smartphone starten, klicken Sie auf Start Umgekehrt klicken Sie im Hauptfenster auf das Plus-Symbol am unteren Rand. Wenn die Auflösung in Ihrem Terminalfenster ausreicht, um den QR-Code zu sehen, wählen Sie Überprüfen Sie einen Strichcode oder Geben Sie ein bereitgestelltes entscheidendes ein wenn die elektronische Kamera Ihres Mobiltelefons einer Kartoffel ähnelt. Wenn Sie sich für einen Trick entschieden haben, müssen Sie derzeit sicherlich einen Kontonamen eingeben, um zu wissen, mit welchem ​​​​Konto dieser verknüpft ist. Danach erhalten Sie die Bestätigung, die in Ihrem unheilbaren Fenster bereitgestellt wird. Aktuell einfach zugeschlagen HINZUFÜGEN

Wenn Sie Ihren Barcode scannen, werden diese 3 Schritte sicherlich alle gleichzeitig ausgeführt. Sowie voila! Sowohl Ihr Mobilgerät als auch Ihr System verfügen derzeit über eine integrierte Sicherheitsebene. Die einzige Möglichkeit, wie eine böswillige Person auf Ihr System zugreifen kann, besteht darin, Ihr Passwort zu knacken und Zugriff auf das von Ihnen konfigurierte Mobiltelefon zu erhalten.

Android-Konto alle eingestellt gauth

Letzte Schritte sowie Tests

Sie haben möglicherweise mehrere Personen, die dieses spezielle System verwenden. In unserem Fall, Schlacke ist ein hinzugefügter Benutzer. Führen Sie die Einhaltung in Ihrer unheilbaren Sitzung durch:

sudo su slaghoople

Öffnen Sie die Google Authenticator-Anwendung auf Ihrem Mobiltelefon. Geben Sie den sechsstelligen Verifizierungscode ein, den die App im Terminalfenster angegeben hat. Geben Sie Ihr Sudo-Passwort ein und drücken Sie auch die Eingabetaste. Sie sollten derzeit besucht werden. Geben Sie als brandneuer Kunde das einhaltende Kommando aus:

google-authenticator

Sie können derzeit einfach die gleichen spezifischen Maßnahmen befolgen, die wir für die erste beschriebene Person gemacht haben. Nachdem Sie die Anfragen beantwortet haben, öffnen Sie Ihre mobile Google Authenticator-Anwendung. Fügen Sie ein zusätzliches Konto hinzu. Reinkommen Schlacke als Kontonamen, damit Sie auf Ihrem Mobilgerät zwischen beiden unterscheiden können. Wählen Sie entweder den Barcode zu scannen oder den Verifizierungstrick. Schlackenhaufen wird derzeit sicherlich den Code von der mobilen App zusammen mit ihrem Sudo-Passwort zum Anmelden und Freigeben erhöhter Befehle benötigen. Spülen und wiederholen Sie den Vorgang für alle weiteren Kunden. Sobald alle Ihre Kunden konfiguriert wurden, werden Sie feststellen, dass beim Versuch, sich anzumelden oder sudo-Befehle auszuführen, ein Bestätigungscode erforderlich ist.

Ubuntu Gauth-Anmeldebestätigung ubuntu versuchen sudo

Was ist es. Ihr Linux-Rechner ist derzeit viel sicherer als zuvor. Einige mögen argumentieren, dass dieser Prozess eine Unannehmlichkeit ist. Offensichtlich ist es das! Das ist der Punkt!

Hatten Sie Ihr Passwort verloren oder ein System gefährdet? Wie genau schützen Sie Ihre sensiblen Daten? Verwenden Sie derzeit die Zwei-Faktor-Verifizierung? Lassen Sie es uns in den Bemerkungen wissen!

Bildquelle: Dave Clark Digital Photo mit Shutterstock.com

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

10 beste Dateimanager für Linux-Power-User

Datei-Supervisor sind für die Verwaltung alltäglicher Aufgaben auf Ihrem Linux-System unerlässlich. Ein zuverlässiger Datenmanager ermöglicht eine einfachere Navigation und beschleunigt…

Was sind die besten Linux-Webbrowser?

Linux-Desktop-Computer bieten viele der gleichen Webbrowser, die Sie sowohl für Windows als auch für Mac verwenden können, mit Chrome, Firefox…

So ändern Sie Ihr Passwort in Ubuntu

Passwörter sind höchstwahrscheinlich einer der wichtigsten und schwierigsten Aspekte jeder Art von Betriebssystem, und das beliebte Linux-basierte Betriebssystem Ubuntu ist…

Schreibe einen Kommentar