Annuncio pubblicitario

La guerra sempre presente tra hacker malvagi e professionisti della sicurezza delle informazioni continua. Secondo a studio condotto dall'Ufficio di statistica del lavoro, il tasso di crescita previsto per i posti di lavoro nella sicurezza delle informazioni è molto più elevato di tutte le altre professioni. Come innocenti astanti, ci sono alcune misure che possiamo prendere per scoraggiare i cattivi.

il mio laptop con password debole 123456
Credito di immagine: designer491 tramite Shutterstock

L'autenticazione a due fattori (2FA) è in circolazione da qualche tempo. È necessario utilizzare due metodi di autenticazione per verificare l'identità di un utente. Questo di solito comprende il nome utente e la password regolari, insieme a un codice di verifica inviato al tuo dispositivo mobile tramite messaggio di testo. Ciò significa che anche se la tua password è stata compromessa (come rendere le tue password più forti Come creare password complesse che puoi ricordare facilmente Leggi di più ), l'hacker malizioso avrà bisogno di accedere al tuo dispositivo mobile per avere pieno accesso al tuo account.

instagram viewer

Ci sono notizie di persone cattive che si mascherano da gestori di telefonia mobile e dichiarano di aver "smarrito" le loro carte SIM per ottenere l'accesso al numero di cellulare di una vittima. Ciò dimostra che c'è ancora spazio per migliorare, ma 2FA si estende oltre la verifica di un messaggio di testo. Questa guida ti aiuterà a configurare una sicurezza avanzata su entrambi i server Ubuntu e le versioni desktop, insieme a Google Authenticator per autenticazione a due fattori Blocca subito questi servizi con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che è possibile bloccare con una migliore sicurezza. Leggi di più .

Considerazioni e prerequisiti

L'impostazione di questo significa che tutti gli utenti del sistema avranno bisogno del codice di verifica di Google Authenticator quando:

  • Accesso al sistema
  • Esecuzione dei comandi sudo

Mentre il compromesso qui è tempo, l'ulteriore livello di sicurezza può essere vitale. Soprattutto su macchine che ospitano dati sensibili. Questa guida utilizzerà:

  • Ubuntu 16.04 (desktop o server)
  • App Google Authenticator (dal Google Play Store Scam App nel Play Store che devi evitarePer ogni fantastica app che puoi trovare su Android, c'è un knockoff economico in attesa di perdere tempo e rubare i tuoi soldi. Leggi di più o Apple App Store)

Installa Google Authenticator

Come spiegato, utilizzeremo Google Authenticator come seconda linea di difesa contro l'accesso ingiustificato. Prima eseguiamo la parte mobile dell'equazione. I passaggi di installazione sono esattamente come l'installazione di qualsiasi altra applicazione. I seguenti passaggi di installazione sono per Google Play Store, ma non dovrebbero differire nell'App Store di Apple.

Apri Google Play Store sul tuo dispositivo Android e cerca autenticatore google. Individua e tocca la voce corretta, assicurandoti che sia pubblicata da Google Inc. Quindi tocca Installare, e Accettare quando richiesto e attendere il completamento dell'installazione.

android installa launch gauth

Successivamente, avvia una sessione terminale sul desktop o sul server.

Esegui il seguente comando:

sudo apt-get install libpam-google-authenticator

Quando richiesto, inserisci la password e premi accedere. Se richiesto, digitare Y e colpire accedere di nuovo, poi siediti e lascia che l'installazione sia completa

Configurazione

Ora dovrai modificare un file per aggiungere l'autenticazione in due passaggi alla tua preziosa scatola Linux. Esegui il seguente comando:

sudo nano /etc/pam.d/common-auth

Non molto lontano, cerca la riga che dice:

auth [success = 1 default = ignore] pam_unix.so nullok_secure

Direttamente sopra quella riga, aggiungi quanto segue:

autenticazione obbligatoria pam_google_authenticator.so

Il tuo file dovrebbe assomigliare a questo:

ubuntu nano gauth

stampa Ctrl + X seguito da Y per salva e chiudi il file Più di 40 comandi Linux più usatiSia che tu abbia appena iniziato o semplicemente curioso del terminale Linux, ecco i comandi più comuni che ti porteranno per tutto il tuo tempo su Linux. Leggi di più .

Imposta ogni utente

Il passaggio successivo collegherà infine il tuo account a Google Authenticator. Questo passaggio dovrà essere eseguito per tutti gli utenti che accedono al tuo sistema. Il nostro esempio ha solo un singolo utente, utilizzare. Tuttavia, i passaggi saranno identici per qualsiasi altro utente sul sistema.

Nel tuo terminale esegui quanto segue:

google-autenticatore

Dando un'occhiata più da vicino a ciò che viene fornito, troviamo:

installazione di Ubuntu Gauth
  • Un codice QR
  • Un codice di verifica
  • Una nuova chiave segreta
  • 5 codici di emergenza

Il QR Code 8 modi davvero geniali ma creativi per usare i codici QR a casaIl semplice codice QR di Jane ha avuto un inizio hi-tech: la Toyota li ha utilizzati nel loro processo di produzione per la scansione dei componenti automobilistici. Da lì, i codici QR hanno fatto il viaggio verso le rampe della moda. Ciò dimostra il loro ... Leggi di più e la chiave segreta ha praticamente la stessa funzione. Torneremo su questi in un secondo. Il codice di verifica è un codice monouso che puoi utilizzare immediatamente, se necessario. I codici scratch sono codici monouso che possono essere utilizzati nel caso in cui il dispositivo mobile non sia a portata di mano. Puoi stamparli e conservarli sotto chiave e lucchetto termonucleari, oppure semplicemente ignorarli. In definitiva ciò dipenderà da quanto sei incline a dimenticare o perdere il tuo dispositivo mobile.

Ti verranno anche poste una serie di domande. I valori predefiniti sono più che adeguati e puoi rispondere Y a tutti loro. Tuttavia, sentiti libero di cambiarli come desideri. Non chiudere ancora la finestra o la sessione del terminale.

installazione di Ubuntu Gauth

Configura l'app per dispositivi mobili

Prima di continuare con qualsiasi altro utente, completiamo quello con cui hai effettuato l'accesso.

Se è la prima volta che avvia Google Authenticator sul tuo dispositivo mobile, fai clic su Inizio. In alternativa, dalla finestra principale fare clic sull'icona più nell'angolo in basso. Se la risoluzione sulla finestra del terminale è abbastanza buona per vedere il codice QR selezionare Scansiona un codice a barre o Inserisci una chiave fornita se la fotocamera del tuo dispositivo mobile è simile a una patata. Se hai scelto di inserire una chiave, ora dovrai inserire un nome account per aiutarti a ricordare a quale account si riferisce. Successivamente inserisci la chiave di verifica fornita nella finestra del tuo terminale. Ora basta colpire INSERISCI.

La scansione del codice a barre eseguirà questi tre passaggi contemporaneamente. E voilà! Il tuo dispositivo mobile e sistema ora hanno un ulteriore livello di protezione. L'unico modo possibile che un individuo malintenzionato possa ottenere l'accesso al tuo sistema è se decifrano la tua password e ottengono l'accesso al dispositivo mobile che hai configurato.

account Android tutto impostato su Gauth

Passaggi e test finali

Potresti avere più persone che utilizzano questo particolare sistema. Nel nostro esempio, slaghoople è un utente aggiuntivo. Eseguire quanto segue nella sessione del terminale:

sudo su slaghoople

Apri l'app Google Authenticator sul tuo dispositivo mobile. Digita il codice di autenticazione a sei cifre, che l'app ha fornito nella finestra del terminale. Inserisci la tua password sudo e premi Invio. Ora dovresti essere loggato. Come nuovo utente, emetti il ​​seguente comando:

google-autenticatore

Ora puoi semplicemente seguire gli stessi identici passaggi del primo utente sopra descritto. Dopo aver risposto alle domande, apri l'app per dispositivi mobili Google Authenticator. Aggiungi un altro account accedere slaghoople come nome dell'account per aiutarti a distinguere tra i due sul tuo dispositivo mobile. Scegliere di scansionare il codice a barre o digitare la chiave di verifica. Slaghoople richiederà ora il codice dall'app mobile insieme alla sua password sudo per l'accesso e l'emissione di comandi elevati. Risciacquare e ripetere per tutti gli utenti aggiuntivi. Una volta che tutti i tuoi utenti sono stati configurati, noterai che il tentativo di accedere o l'esecuzione dei comandi sudo richiedono un codice di verifica.

verifica login ubuntu gauth
Ubuntu prova sudo

E questo è tutto. La tua macchina Linux ora è molto più sicuro Come crittografare un'unità flash: 5 strumenti di protezione passwordVuoi imparare a crittografare un'unità flash? Ecco i migliori strumenti gratuiti per proteggere con password e proteggere una chiavetta USB. Leggi di più di quanto non fosse in precedenza. Alcuni potrebbero sostenere che questo processo è una seccatura. Ovviamente è! Questo è il punto!

Hai avuto la tua perdita di password e un sistema è stato compromesso? Come proteggete i vostri dati sensibili? Attualmente usi l'autenticazione a due fattori? Fateci sapere nei commenti!

Credito d'immagine: Dave Clark Digital Photo tramite Shutterstock.com

Yusuf vuole vivere in un mondo pieno di aziende innovative, smartphone che vengono forniti in bundle con caffè torrefatto scuro e computer con campi di forza idrofobici che respingono ulteriormente la polvere. Come analista aziendale e laureato alla Durban University of Technology, con oltre 10 anni di esperienza in un settore tecnologico in rapida crescita, gli piace essere il medio tra...