A Cacti beállítása a Debian Jessie-n
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Kéttényezős hitelesítés (2FA) beállítása SSH-hoz Debian 9 rendszeren a Google Authenticator használatával
A szerverre SSH-n keresztül többféleképpen is bejelentkezhet. A módszerek közé tartozik a jelszavas bejelentkezés, a kulcsalapú bejelentkezés és a kéttényezős hitelesítés.
A kéttényezős hitelesítés sokkal jobb védelem. Abban az esetben, ha számítógépét feltörik, a támadónak továbbra is szüksége lesz egy hozzáférési kódra a bejelentkezéshez.
Ebből az oktatóanyagból megtudhatja, hogyan állíthat be kétfaktoros hitelesítést Debian 9 rendszeren a Google Authenticator és az SSH használatával.
Előfeltételek
- Debian 9 szerver (vagy újabb).
- Nem root felhasználó sudo hozzáféréssel.
- Okostelefon (Android vagy iOS), amelyre telepítve van a Google Authenticator alkalmazás. Használhatja az Authyt vagy bármely más alkalmazást, amely támogatja az időalapú egyszeri jelszó (TOTP) bejelentkezést.
1. lépés: A Google Authenticator Library telepítése
Telepítenünk kell a Debian számára elérhető Google Authenticator Library modult, amely lehetővé teszi a szerver számára a kódok olvasását és ellenőrzését.
sudo apt update
sudo apt install libpam-google-authenticator -y
2. lépés: Konfigurálja a Google Hitelesítőt minden felhasználó számára
Konfigurálja a modult.
google-authenticator
A parancs futtatása után bizonyos kérdéseket fognak feltenni. Az első kérdés az leszDo you want authentication tokens to be time-based (y/n)
Nyomja meg, Yés kap egy QR-kódot, titkos kulcsot, ellenőrző kódot és vészhelyzeti biztonsági kódokat.
Vegye ki telefonját, és nyissa meg a Google Hitelesítő alkalmazást. Új bejegyzés hozzáadásához beolvashatja a QR-kódot, vagy hozzáadhatja a titkos kulcsot. Ha ezt megtette, jegyezze fel a biztonsági kódokat, és őrizze meg őket valahol. Abban az esetben, ha telefonja elveszik vagy megsérül, használhatja ezeket a kódokat a bejelentkezéshez.
A többi kérdéshez nyomja meg a gombot, Yamikor a rendszer kéri a .google_authenticatorfájl frissítéséhez , Yha nem engedélyezi ugyanazon token többszöri használatát, Nnöveli az időablakát és Yengedélyezi a sebességkorlátozást.
Ezt a lépést meg kell ismételnie a gép összes felhasználójánál, különben nem tudnak majd bejelentkezni, miután befejezte ezt az oktatóanyagot.
3. lépés: Állítsa be az SSH-t a Google Authenticator használatához
Most, hogy a gépén minden felhasználó beállította Google hitelesítő alkalmazását, ideje beállítani az SSH-t, hogy ezt a hitelesítési módszert használja a jelenleginél.
Írja be a következő parancsot a sshdfájl szerkesztéséhez .
sudo nano /etc/pam.d/sshd
Keresse meg a sort, @include common-authés írja be megjegyzéssel, az alábbiak szerint.
# Standard Un*x authentication.
#@include common-auth
Adja hozzá a következő sort a fájl aljához.
auth required pam_google_authenticator.so
Nyomja meg a CTRL+ gombot Xa mentéshez és a kilépéshez.
Ezután írja be a következő parancsot a sshd_configfájl szerkesztéséhez .
sudo nano /etc/ssh/sshd_config
Keresse meg a kifejezést, ChallengeResponseAuthenticationés állítsa be értékét yes. Keresse meg a kifejezést is PasswordAuthentication, törölje a megjegyzéseket, és módosítsa az értékét erre: no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
A következő lépés az alábbi sor hozzáadása a fájl aljához.
AuthenticationMethods publickey,keyboard-interactive
Mentse el és zárja be a fájlt a CTRL+ gomb megnyomásával X. Most, hogy beállítottuk az SSH-kiszolgálót a Google Authenticator használatára, ideje újraindítani.
sudo service ssh restart
Próbáljon meg újra bejelentkezni a szerverre. Ezúttal a rendszer kérni fogja a Hitelesítő kódját.
ssh user@serverip
Authenticated with partial success.
Verification code:
Adja meg az alkalmazás által generált kódot, és sikeresen bejelentkezik.
jegyzet
Ha elveszíti telefonját, használja a 2. lépésben található biztonsági kódokat. Ha elvesztette biztonsági kódjait, .google_authenticatora Vultr konzolon keresztüli bejelentkezés után mindig megtalálhatja azokat a felhasználói kezdőkönyvtárban található fájlban.
Következtetés
A kéttényezős hitelesítés nagymértékben javítja a szerver biztonságát, és lehetővé teszi a gyakori nyers erőszakos támadások megakadályozását.
Az iRedMail beállítása a Debian Wheezy rendszeren
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Felügyelet nélküli frissítések beállítása Debian 9-en (Stretch)
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
Állítsa be a saját DNS-kiszolgálóját a Debian/Ubuntu rendszeren
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Fordítsa le és telepítse az Nginx-et a PageSpeed Modul segítségével a Debian 8 rendszeren
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
A Kanboard telepítése Debian 9 rendszeren
Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja
A Gitea telepítése Debian 9-re
Más rendszert használ? A Gitea egy alternatív nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a Git üzemeltet. A Gitea golang nyelven íródott, és az is
Telepítse a Lynis-t Debian 8-ra
Bevezetés A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. én
A Thelia 2.3 telepítése Debian 9 rendszeren
Más rendszert használ? A Thelia egy nyílt forráskódú eszköz e-üzleti webhelyek létrehozására és PHP-ben írt online tartalmak kezelésére. Thelia forráskód i
Minecraft szerverek hálózatának létrehozása BungeeCord segítségével Debian 8, Debian 9 vagy CentOS 7 rendszeren
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Golang 1.8.3 telepítése CentOS 7, Ubuntu 16.04 és Debian 9 rendszeren
A Golang a Google által kifejlesztett programozási nyelv. Sokoldalúságának, egyszerűségének és megbízhatóságának köszönhetően a Golang az egyik legnépszerűbb lett
Állítsa vissza a MySQL root jelszót Debian/Ubuntu rendszeren
Ha elfelejtette MySQL root jelszavát, visszaállíthatja azt az ebben a cikkben található lépések végrehajtásával. A folyamat meglehetősen egyszerű, és ezeken működik
Hálózati megosztások létrehozása a Samba használatával a Debian rendszeren
Vannak esetek, amikor olyan fájlokat kell megosztanunk, amelyeket a Windows-kliensek láthatnak. Mivel a Fuse-alapú rendszerek csak Linuxon működnek, tessék bemutatni
A Counter Strike beállítása: Forrás Debianon
Ebben az útmutatóban egy Counter Strike: Source játékszervert fogunk beállítani a Debian 7 rendszeren. Ezeket a parancsokat a Debian 7 rendszeren teszteltük, de működniük kell
Az Unturned 2.2.5 telepítése Debian 8 rendszeren
Ebből az útmutatóból megtudhatja, hogyan állíthat be egy Unturned 2.2.5 szervert Debian 8-at futtató Vultr VPS-en. Megjegyzés: Ez az Unturned szerkesztett változata, amely nem
A Cachet telepítése Debian 8 rendszeren
Ebből az oktatóanyagból megtudhatja, hogyan telepítheti a Cachet Debian 8-ra. A Cachet egy hatékony, nyílt forráskódú állapotoldal-rendszer. Telepítés Ez a bemutató folyamatban van
Több MySQL vagy MariaDB adatbázis biztonsági mentése automatikusan
Bevezetés Ebben az írásban részletesen végigvezeti, hogyan készíthet biztonsági másolatot több MySQL vagy MariaDB adatbázisról, amelyek ugyanazon a gépen vannak egy egyedi bash szkript segítségével.
Chroot beállítása Debianon
Ez a cikk megtanítja Önnek, hogyan állítson be chroot börtönt a Debian rendszeren. Feltételezem, hogy a Debian 7.x-et használod. Ha Debian 6-ot vagy 8-at futtat, ez működhet, bu
A Reader Self 3.5 RSS Reader telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Reader Self 3.5 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú, saját üzemeltetésű RSS-olvasó és Google Reader alternatíva. Olvasó Sel
A Backdrop CMS 1.8.0 telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Backdrop CMS 1.8.0 egy egyszerű és rugalmas, mobilbarát, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amely lehetővé teszi
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
