Pagal dizainą „Linux“ yra maždaug tokia pat saugi operacinė sistema, kokią rasite. Tačiau šis saugumo lygis nereiškia, kad nėra veiksmų, kurių galite imtis, kad jis būtų saugesnis.
Vienas dalykas, kurį galite padaryti, yra įjungti dviejų faktorių autentifikavimą (2FA) stalinių kompiuterių prisijungimo srityje. Pridėjus šią procesą, bakstelėkite šešių skaitmenų kodą, kurį gaunate iš savo telefono autentifikatoriaus programos, kad prisijungtumėte prie paslaugų ir vartotojo slaptažodžio.
Taip pat: Geriausios VPN paslaugos (ir kaip pasirinkti jums tinkamą)
Patikėkite ar ne, 2FA yra gana lengva nustatyti. Tačiau aš siūlyčiau išbandyti šį požiūrį į bandymo mašiną. Nenorite būti užrakinti iš savo pagrindinio darbalaukio, nes, jei tai atsitiks, tai gali būti košmaras.
Tai pasakius, leiskite man parodyti, kaip nustatyti 2FA.
„2FA“ programinės įrangos diegimas
Ko jums reikės: Kad šis požiūris veiktų, jums reikės veikiančio „Linux“ egzemplioriaus. Aš pademonstruosiu su „Zorin OS“, kuri yra „Ubuntu“ pagrindu sukurtas paskirstymas. Naudodami „Fedora“ ar „Arch“ pagrindu sukurtą distro, pakeiskite diegimo komandą (apsikeiskite DNF arba PACMAN). Jums taip pat reikės „Authenticator“ programos (pvz., „Authy“ ar „Google Authenticator“), įdiegtos jūsų mobiliajame telefone.
Taip pat: „BlueStar Linux“ yra nuostabi „MacOS“ panaši į „KDE“ plazmoje, kurią lengva naudoti
Turėdami tai pasakyti, įdiekime kokią nors programinę įrangą.
Pirmas dalykas, kurį reikia padaryti, yra prisijungti prie „Linux“ paskirstymo ir atidaryti terminalo langą.
Parodyk daugiau
„Terminal“ programoje įdiekite reikiamą programinę įrangą su komanda:
Parodyk daugiau
sudo apt-get diegti libpam-google-authenticator -y -y
Atidarykite reikiamą konfigūracijos failą su komanda:
Parodyk daugiau
sudo nano /etc/pam.d/common-auth
Failo apačioje pridėkite šiuos dalykus:
Auth Reikalingas PAM_GOOGLE_Authenticator.SO
Išsaugokite ir uždarykite failą.
Taip pat: 5 lengvi „Linux“ paskirstymai, kurie sugrąžins jūsų seną asmeninį kompiuterį
Dabar, prieš pradėdami atsijungti ir išbandyti programinę įrangą, rekomenduoju pritvirtinti apvalkalą į mašiną ir palikti ryšį atidaryti, kol būsite tikri, kad ji veiks. Jei sistema neveikia, vis tiek esate prisijungę ir galite pašalinti triktis. Laimei, minėta sąranka man nepriekaištingai veikė.
Iš terminalo išduokite komandą:
Parodyk daugiau
„Google-Authenticator“
Terminale pasirodys QR kodas. Atidarykite „Authenticator“ programą savo mobiliajame įrenginyje ir pridėkite naują paskyrą nuskaitydami QR kodą (kaip tai darote, priklausys nuo jūsų naudojamos programos). Kai nuskaitymas bus baigtas, jūsų bus paprašyta įvesti šešių skaitmenų kodą iš programos „Linux“ terminalo lange.
Taip pat: 10 „Linux“ programų, kurių negaliu padaryti be – ir kodėl
Jums bus pateikti keli avariniai „įbrėžimų“ kodai. Įsitikinkite, kad išsaugokite tuos kodus (būsite naudoti, jei prarandate telefoną).
Jums bus užduoti šie klausimai:
- Ar norite, kad atnaujinčiau jūsų „/home/jack/.google_authenticator“ failą? (y/n) y
- Ar norite neleisti kelių to paties autentifikavimo prieigos rakto naudojimo? Tai riboja jus prie vieno prisijungimo maždaug kas 30-ies, tačiau tai padidina jūsų galimybes pastebėti ar net užkirsti kelią „Man-in-the-Middle“ atakoms? (y/n) y
- Pagal numatytuosius nustatymus mobiliesiems programai kas 30 sekundžių generuojamas naujas prieigos raktas. Norėdami kompensuoti galimą laiko tarpą tarp kliento ir serverio, mes leidžiame papildomą žetoną prieš ir po dabartinio laiko. Tarp autentifikavimo serverio ir kliento laiko laiko laikas iki 30 sekundžių. Jei patiriate problemų dėl prastos laiko sinchronizacijos, galite padidinti langą nuo numatytojo 3 leidžiamų kodų dydžio (vienas ankstesnis kodas, dabartinis kodas, kitas kodas) iki 17 leidžiamų kodų (8 ankstesni kodai, dabartinis kodas ir dabartinis kodas ir 8 kiti kodai). Tarp kliento ir serverio tai leis per tam tikrą laiką iki 4 minučių. Ar norite tai padaryti? (y/n) y
- Jei kompiuteris, į kurį prisijungėte, nėra sukietėję nuo „Brute-Force“ prisijungimo bandymų, galite įjungti autentifikavimo modulio tarifą. Pagal numatytuosius nustatymus užpuolikai riboja ne daugiau kaip 3 prisijungimo bandymus kas 30S. Ar norite įjungti tarifų ribojimą? (y/n)
Į visus klausimus būtinai atsakykite į „Y“.
Remdamiesi šiais veiksmais, dabar galite iš naujo paleisti sistemą. Kai prisijungsite, jūsų vartotojo slaptažodis ir šešių skaitmenų kodas iš „Authenticator“ programos jūsų mobiliajame telefone bus paprašyta.
Vienas dalykas, kurį reikia atsiminti, yra tai, kad šis procesas tinka tik prisijungti prie darbalaukio. Įgalinkite 2FA „SSH Prisijungti“ yra kitoks procesas, kurį aš apžvelgsiu atskirai.
Taip pat: Kaip pasirinkti jums tinkamą „Linux“ darbalaukio paskirstymą
Sveikiname, jūsų „Linux“ darbalaukis dabar yra šiek tiek saugesnis.
