Σύμφωνα με το Linux, αυτό είναι το ίδιο ασφαλές λειτουργικό σύστημα όπως θα βρείτε. Παρ ‘όλα αυτά, αυτό το επίπεδο ασφάλειας δεν σημαίνει ότι δεν υπάρχουν βήματα που μπορείτε να λάβετε για να το πάρετε ασφαλέστερο.
Ένα πράγμα που μπορείτε να κάνετε είναι να συμπεριλάβετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για την εισαγωγή υπολογιστών πίνακα. Χρησιμοποιώντας αυτή τη λειτουργία που προστίθεται στη διαδικασία, κάνετε κλικ στον κώδικα έξι -digit που λαμβάνετε από την εφαρμογή Authenticator στο τηλέφωνό σας για να εισαγάγετε τις υπηρεσίες και τον κωδικό πρόσβασης του χρήστη.
Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το σωστό για εσάς)
Πιστέψτε το, δεν θέλετε, το 2FA είναι αρκετά εύκολο να διαμορφωθεί. Θα ήθελα, ωστόσο, να συμβουλεύω ότι δοκιμάζετε αυτήν την προσέγγιση σε μια δοκιμαστική μηχανή. Δεν θέλετε να αποκλείσετε από την κύρια επιφάνεια εργασίας, γιατί αν συμβεί αυτό, μπορεί να είναι ένας εφιάλτης για άδεια.
Λαμβάνοντας υπόψη ό, τι έχει ειπωθεί, επιτρέψτε μου να σας δείξω πώς να διαμορφώσετε το 2FA.
Εγκατάσταση λογισμικού για 2FA
Τι χρειάζεστε: Προκειμένου να λειτουργήσει αυτή η προσέγγιση, θα χρειαστείτε παράδειγμα λειτουργίας Linux. Θα αποδείξω με το Zorin OS, το οποίο είναι μια διανομή που βασίζεται στο Ubuntu. Χρησιμοποιώντας μια διανομή που βασίζεται στο Fedora ή βασίζεται σε μια αψίδα, αλλάξτε την εντολή εγκατάστασης (αντικαταστήστε το APT για DNF ή PACMAN). Θα χρειαστείτε επίσης την εφαρμογή Authenticator (για παράδειγμα, Authy ή Google Authenticator) που έχει εγκατασταθεί στο κινητό σας τηλέφωνο.
Επίσης: Το Bluestar Linux είναι μια υπέροχη μακάμιστη όψη του πλάσματος KDE, το οποίο είναι εύκολο στη χρήση
Λαμβάνοντας υπόψη ό, τι έχει ειπωθεί, ας εγκαταστήσουμε κάποιο λογισμικό.
Το πρώτο πράγμα που πρέπει να κάνετε είναι να εισαγάγετε τη διανομή Linux και να ανοίξετε το παράθυρο τερματικού.
Δείξτε περισσότερα
Στην εφαρμογή Terminal, ορίστε το απαραίτητο λογισμικό χρησιμοποιώντας την εντολή:
Δείξτε περισσότερα
Sudo apt-get εγκαταστήστε το libpam-google-authenticator -y
Ανοίξτε το απαραίτητο αρχείο διαμόρφωσης χρησιμοποιώντας την εντολή:
Δείξτε περισσότερα
Sudo nano /etc/pam.d/common-auth
Στο κάτω μέρος του αρχείου, προσθέστε τα εξής:
Το auth απαιτεί pam_google_authentor.so
Αποθηκεύστε και κλείστε το αρχείο.
Επίσης: 5 κατανομές φωτός Linux που θα επιστρέψουν τον παλιό υπολογιστή σας στη ζωή
Τώρα, πριν φύγετε από το σύστημα και το λογισμικό δοκιμών, σας συνιστώ να προστατεύσετε το κέλυφος στο μηχάνημα και να αφήσετε τη σύνδεση ανοιχτή μέχρι να είστε βέβαιοι ότι λειτουργεί. Εάν το σύστημα δεν λειτουργεί, εξακολουθείτε να εισέρχεστε στο σύστημα και μπορείτε να εξαλείψετε την εξάλειψη των προβλημάτων. Ευτυχώς, η προαναφερθείσα εγκατάσταση λειτούργησε άψογα για μένα.
Από το τερματικό, απελευθερώστε την εντολή:
Δείξτε περισσότερα
Google-authenticator
Ο κωδικός QR θα εμφανιστεί στο τερματικό. Ανοίξτε την εφαρμογή Authenticator στην κινητή συσκευή σας και προσθέστε έναν νέο λογαριασμό με τη σάρωση του κώδικα QR (όπως κάνετε, θα εξαρτηθεί από την εφαρμογή που χρησιμοποιείτε). Αφού ολοκληρωθεί η σάρωση, θα σας ζητηθεί να εισαγάγετε έναν κωδικό έξι από την εφαρμογή στο παράθυρο τερματικού Linux.
Επίσης: 10 εφαρμογές Linux, χωρίς τις οποίες δεν μπορώ να κάνω – και γιατί
Θα παρουσιάσετε αρκετούς κωδικούς έκτακτης ανάγκης των “γρατζουνιών”. Βεβαιωθείτε ότι έχετε αποθηκεύσει αυτούς τους κωδικούς (για χρήση, αν χάσετε το τηλέφωνό σας).
Σας ζητούνται οι ακόλουθες ερωτήσεις:
- Θέλετε να ενημερώσω το αρχείο σας “/home/jack/.google_authenticator”; (ΝΑΙ) Υ
- Θέλετε να απαγορεύσετε τη πολλαπλή χρήση του ίδιου διακριτικού ελέγχου ταυτότητας; Μήπως αυτό σας περιορίζει με μία είσοδο στο σύστημα για περίπου 30 χρόνια, αλλά αυξάνει τις πιθανότητές σας να παρατηρήσετε ή ακόμα και να αποτρέψετε τις επιθέσεις ενός ατόμου κατά μέσο όρο; (ΝΑΙ) Υ
- Από προεπιλογή, η εφαρμογή για κινητά δημιουργεί ένα νέο διακριτικό κάθε 30 δευτερόλεπτα. Για να αντισταθμιστεί η πιθανή επίθεση μεταξύ του πελάτη και του διακομιστή, επιτρέπουμε πρόσθετο διακριτικό πριν και μετά την τρέχουσα ώρα. Αυτό επιτρέπει κάποιο χρονικό διάστημα έως και 30 δευτερόλεπτα μεταξύ του διακομιστή ελέγχου ταυτότητας και του πελάτη. Εάν αντιμετωπίζετε προβλήματα με τον κακό συγχρονισμό χρόνου, μπορείτε να αυξήσετε το παράθυρο από το μέγεθός του από προεπιλογή 3 Επιτρεπόμενους κωδικούς (ένας προηγούμενος κωδικός, τρέχον κωδικό, επόμενος κωδικός) σε 17 επιτρεπόμενους κωδικούς (8 προηγούμενους κωδικούς, τρέχον κωδικό και κωδικό 8 των παρακάτω κωδικούς). Αυτό θα επιτρέψει κάποιο χρονικό διάστημα να παραμορφώσει έως και 4 λεπτά μεταξύ του πελάτη και του διακομιστή. Θέλετε να το κάνετε; (ΝΑΙ) Υ
- Εάν ο υπολογιστής στον οποίο εισάγετε το σύστημα δεν θα ενισχύσει τις προσπάθειες εισόδου στο ακαθάριστο σύστημα, μπορείτε να ενεργοποιήσετε το όριο ταχύτητας για τη μονάδα ελέγχου ταυτότητας. Από προεπιλογή, αυτό δεν περιορίζει περισσότερες από 3 προσπάθειες εισόδου στο σύστημα κάθε 30s. Θέλετε να ενεργοποιήσετε τον περιορισμό BET; (ΝΑΙ)
Φροντίστε να απαντήσετε σε όλες τις ερωτήσεις.
Με αυτά τα βήματα θα φροντίσουν, τώρα μπορείτε να κάνετε επανεκκίνηση του συστήματος. Όταν εισάγετε το σύστημα, θα ζητήσετε έναν κωδικό πρόσβασης χρήστη και έναν κωδικό έξι DIGIT από την εφαρμογή Authenticator στο κινητό σας τηλέφωνο.
Θα πρέπει να θυμόμαστε ότι αυτή η διαδικασία λειτουργεί μόνο για να εισέλθει στον επιτραπέζιο υπολογιστή. Η συμπερίληψη του 2FA για την είσοδο SSH είναι μια άλλη διαδικασία που θα σας οδηγήσω σε ξεχωριστό νόμο.
Επίσης: Πώς να επιλέξετε τη σωστή κατανομή της επιφάνειας εργασίας Linux για εσάς
Συγχαρητήρια, η επιφάνεια εργασίας σας Linux είναι τώρα λίγο πιο ασφαλής.
