Der allgegenwärtige Krieg zwischen böswilligen Hackern und Informationssicherheitsprofis lohnte sich weiter. Laut einer Studie des Bureau of Labor Statistics ist die projizierte Wachstumsrate für Arbeitsplätze in der Informationssicherheit viel höher als in allen anderen Berufen. Als unbeteiligte Zuschauer gibt es ein paar Maßnahmen, die wir ergreifen können, um die bösen Jungs zu entmutigen.
Zwei-Faktor-Authentifizierung (2FA) gibt es schon seit einiger Zeit. Es erfordert, dass zwei Authentifizierungsmethoden verwendet werden, um die Identität eines Benutzers zu überprüfen. Dies umfasst normalerweise den regulären Benutzernamen und das Passwort sowie einen Bestätigungscode, der per SMS an Ihr Mobilgerät gesendet wird. Das bedeutet, dass selbst wenn Ihr Passwort kompromittiert wurde (wie Sie Ihre Passwörter stärken können, wie Sie starke Passwörter erstellen, die Sie sich leicht merken können, wie Sie starke Passwörter erstellen, die Sie sich leicht merken können), der boshafte Hacker Zugriff auf Ihr mobiles Gerät benötigt um vollen Zugriff auf Ihr Konto zu erhalten.
Es gibt Berichte von scheußlichen Personen, die sich mit Mobilfunkanbietern maskieren und behaupten, ihre SIM-Karten "verlegt" zu haben, um Zugriff auf die Handynummer eines Opfers zu erhalten. Dies beweist, dass es noch Raum für Verbesserungen gibt, aber 2FA geht auch über die Verifizierung von Textnachrichten hinaus. Dieses Handbuch hilft bei der Einrichtung verbesserter Sicherheit sowohl auf dem Ubuntu-Server als auch auf dem Desktop in Verbindung mit Google Authenticator für die Zwei-Faktor-Authentifizierung. Lockdown dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Lockdown dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentifizierung Der clevere Weg, Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen .
Überlegungen und Voraussetzungen
Dies setzt voraus, dass alle Benutzer des Systems den Bestätigungscode von Google Authenticator benötigen, wenn:
- Anmelden am System
- Ausführen von sudo-Befehlen
Während der Kompromiss hier Zeit ist, kann die zusätzliche Sicherheitsebene entscheidend sein. Besonders auf Maschinen mit sensiblen Daten. Dieser Leitfaden verwendet:
- Ubuntu 16.04 (Desktop oder Server)
- Google Authenticator App (aus dem Google Play Store Scam Apps im Play Store Sie müssen Scam-Apps im Play Store vermeiden, die Sie vermeiden müssen Für jede tolle App, die Sie auf Android finden können, gibt es einen billigen Knockoff, der darauf wartet, Ihre Zeit zu verschwenden Ihr Geld. Lesen Sie mehr oder Apple App Store)
Installieren Sie Google Authenticator
Wie bereits erwähnt, verwenden wir Google Authenticator als zweite Verteidigungslinie gegen ungerechtfertigten Zugriff. Lassen Sie uns den mobilen Teil der Gleichung zuerst erledigen. Die Installationsschritte sind genauso wie bei der Installation einer anderen Anwendung. Diese Installationsschritte gelten für den Google Play Store, sollten sich aber im Apple App Store nicht unterscheiden.
Öffne den Google Play Store auf deinem Android-Gerät und suche nach Google Authenticator . Suchen Sie den richtigen Eintrag, und achten Sie darauf, dass er von Google Inc. veröffentlicht wird. Tippen Sie dann auf Installieren und Akzeptieren, wenn Sie dazu aufgefordert werden, und warten Sie, bis die Installation abgeschlossen ist.
Als nächstes starten Sie eine Terminalsitzung auf Ihrem Desktop oder Server.
Führen Sie den folgenden Befehl aus:
sudo apt-get install libpam-google-authenticator Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort ein und drücken Sie die Eingabetaste . Wenn Sie dazu aufgefordert werden, geben Sie Y ein und drücken Sie erneut die Eingabetaste. Setzen Sie sich dann zurück und lassen Sie die Installation abgeschlossen
Aufbau
Sie müssen nun eine Datei bearbeiten, um Ihrer wertvollen Linux-Box eine zweistufige Authentifizierung hinzuzufügen. Führen Sie den folgenden Befehl aus:
sudo nano /etc/pam.d/common-auth Nicht weit nach der Zeile suchen, die liest:
auth [success=1 default=ignore] pam_unix.so nullok_secure Direkt über dieser Zeile fügen Sie Folgendes hinzu:
auth required pam_google_authenticator.so Ihre Datei sollte etwa so aussehen:
Drücken Sie Strg + X, gefolgt von Y, um die Datei zu speichern und zu schließen. 40+ Die meisten verwendeten Linux-Terminalbefehle 40+ Die meisten verwendeten Linux-Terminalbefehle Ob Sie gerade erst anfangen oder einfach nur neugierig auf das Linux-Terminal sind, hier sind die gebräuchlichsten Befehle Führen Sie Ihre gesamte Zeit auf Linux. Weiterlesen .
Richten Sie jeden Benutzer ein
Im nächsten Schritt wird Ihr Konto schließlich mit dem Google Authenticator verknüpft. Dieser Schritt muss für alle Benutzer ausgeführt werden, die sich bei Ihrem System anmelden. Unser Beispiel hat nur einen einzigen Benutzer, makeuseof . Die Schritte sind jedoch für jeden anderen Benutzer auf Ihrem System identisch.
Führen Sie in Ihrem Terminal Folgendes aus:
google-authenticator Bei näherer Betrachtung finden wir:
- Ein QR-Code
- Ein Bestätigungscode
- Ein neuer geheimer Schlüssel
- 5 Notfall-Scratch-Codes
Der QR-Code 8 Really Geeky, aber kreative Möglichkeiten, QR-Codes zu Hause zu verwenden 8 Wirklich geeky, aber kreative Möglichkeiten, QR-Codes zu Hause zu verwenden Der plain-Jane QR-Code hatte einen High-Tech-Anfang - Toyota verwendete sie in ihrem Herstellungsprozess zum Scannen von Automobilen Komponenten. Von dort aus haben QR-Codes die Reise zu gleichmäßigen Mode-Rampen gemacht. Das zeigt ihre ... Read More und der geheime Schlüssel dienen ziemlich genau der gleichen Funktion. Wir werden zu diesen in einer Sekunde zurückkehren. Der Bestätigungscode ist ein Einmalcode, den Sie bei Bedarf sofort verwenden können. Die Scratch-Codes sind Einmalcodes, die verwendet werden können, wenn Sie Ihr Mobilgerät nicht zur Hand haben. Sie können diese ausdrucken und unter Thermonuklearsperre und Schlüssel speichern oder sie einfach ignorieren. Letztendlich hängt das davon ab, wie anfällig Sie sind, Ihr mobiles Gerät zu vergessen oder zu verlieren.
Sie werden auch eine Reihe von Fragen gestellt. Die Standardwerte sind mehr als ausreichend und Sie können alle auf Y antworten. Fühlen Sie sich jedoch frei, diese wie gewünscht zu ändern. Schließen Sie das Fenster oder die Terminal-Sitzung noch nicht.
Richten Sie die mobile App ein
Bevor Sie mit einem anderen Benutzer fortfahren, sollten Sie den Vorgang abschließen, mit dem Sie gerade angemeldet sind.
Wenn Sie den Google Authenticator zum ersten Mal auf Ihrem Mobilgerät starten, klicken Sie auf Start. Alternativ klicken Sie im Hauptfenster auf das Plus-Symbol in der unteren Ecke. Wenn die Auflösung in Ihrem Terminalfenster gut genug ist, um den QR-Code zu sehen, wählen Sie Barcode scannen oder Geben Sie einen bereitgestellten Schlüssel ein, wenn die Kamera Ihres mobilen Geräts einer Kartoffel ähnlich ist. Wenn Sie sich für die Eingabe eines Schlüssels entschieden haben, müssen Sie nun einen Kontonamen eingeben, damit Sie sich daran erinnern können, auf welches Konto sich dies bezieht. Geben Sie anschließend den Bestätigungsschlüssel ein, der in Ihrem Terminal-Fenster zur Verfügung steht. Jetzt drücke einfach ADD .
Beim Scannen Ihres Barcodes werden diese drei Schritte gleichzeitig ausgeführt. Und voila! Ihr mobiles Gerät und System verfügen jetzt über eine zusätzliche Schutzebene. Der einzige Weg, auf dem eine schlecht gemeinte Person Zugriff auf Ihr System erhält, ist, wenn sie Ihr Passwort knacken und Zugriff auf das von Ihnen konfigurierte Mobilgerät erhalten.
Letzte Schritte und Tests
Möglicherweise verwenden mehrere Personen dieses spezielle System. In unserem Beispiel ist slaghoople ein zusätzlicher Benutzer. Führen Sie in Ihrer Terminalsitzung Folgendes aus:
sudo su slaghoople Öffnen Sie die Google Authenticator App auf Ihrem Mobilgerät. Geben Sie den sechsstelligen Authentifizierungscode ein, den die App im Terminalfenster bereitgestellt hat. Geben Sie Ihr Sudo-Passwort ein und drücken Sie die Eingabetaste. Sie sollten jetzt angemeldet sein. Geben Sie als neuer Benutzer den folgenden Befehl aus:
google-authenticator Sie können jetzt einfach die gleichen Schritte wie für den oben beschriebenen ersten Benutzer ausführen. Nachdem Sie die Fragen beantwortet haben, öffnen Sie Ihre Google Authenticator Mobile App. Fügen Sie ein weiteres Konto hinzu. Geben Sie shanghoople als Kontoname ein, um die Unterscheidung zwischen den beiden auf Ihrem Mobilgerät zu erleichtern . Wählen Sie, ob Sie den Barcode scannen oder den Bestätigungsschlüssel eingeben möchten. Slaghoople benötigt nun den Code aus der mobilen App zusammen mit ihrem sudo-Passwort, um sich anzumelden und erhöhte Befehle auszugeben. Spülen und für weitere Benutzer wiederholen. Sobald alle Ihre Benutzer eingerichtet sind, werden Sie feststellen, dass der Versuch, sich einzuloggen oder sudo-Befehle auszuführen, einen Bestätigungscode erfordert.
Und das ist es. Ihre Linux-Maschine ist jetzt viel sicherer So schützen Sie Ihre USB-Sticks mit Passwort: 3 einfache Möglichkeiten So schützen Sie Ihre USB-Sticks mit Passwort: 3 einfache Möglichkeiten USB-Treiber sind klein, tragbar und leicht verloren. Wir zeigen Ihnen, wie Sie sensible Dateien und Ordner auf Ihren Flash-Laufwerken passwortgeschützt schützen können. Lesen Sie mehr als zuvor. Einige mögen argumentieren, dass dieser Prozess ein Aufwand ist. Natürlich ist es das! Das ist der Punkt!
Haben Sie Ihr Passwort verloren und ein System kompromittiert? Wie sichern Sie Ihre sensiblen Daten? Verwenden Sie derzeit eine Zwei-Faktor-Authentifizierung? Lass es uns in den Kommentaren wissen!
Bildquelle: Dave Clark Digitales Foto über Shutterstock.com