Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Slik konfigurerer du tofaktorautentisering (2FA) for SSH på Debian 9 ved hjelp av Google Authenticator
Det er flere måter å logge på en server over SSH. Metoder inkluderer passordpålogging, nøkkelbasert pålogging og tofaktorautentisering.
Tofaktorautentisering er en mye bedre type beskyttelse. I tilfelle datamaskinen din blir kompromittert, vil angriperen fortsatt trenge en tilgangskode for å logge på.
I denne opplæringen lærer du hvordan du setter opp tofaktorautentisering på Debian 9 ved hjelp av Google Authenticator og SSH.
Forutsetninger
- En Debian 9-server (eller nyere).
- En ikke-rootbruker med sudo-tilgang.
- En smarttelefon (Android eller iOS) med Google Authenticator-appen installert. Du kan også bruke Authy eller en annen app som støtter tidsbasert engangspassord (TOTP) pålogging.
Trinn 1: Installere Google Authenticator Library
Vi må installere Google Authenticator Library-modulen som er tilgjengelig for Debian, som lar serveren lese og validere koder.
sudo apt update
sudo apt install libpam-google-authenticator -y
Trinn 2: Konfigurer Google Authenticator for hver bruker
Konfigurer modulen.
google-authenticator
Når du kjører kommandoen, vil du bli stilt visse spørsmål. Det første spørsmålet vil væreDo you want authentication tokens to be time-based (y/n)
Trykk Yog du vil få en QR-kode, hemmelig nøkkel, bekreftelseskode og nødhjelpskoder.
Ta frem telefonen og åpne Google Authenticator-appen. Du kan enten skanne QR-koden eller legge til den hemmelige nøkkelen for å legge til en ny oppføring. Når du har gjort det, noter sikkerhetskopikodene og oppbevar dem trygt et sted. I tilfelle telefonen din blir feilplassert eller skadet, kan du bruke disse kodene til å logge på.
For de resterende spørsmålene, trykk på Ynår du blir bedt om å oppdatere .google_authenticatorfilen, Yfor å ikke tillate flere bruk av samme token, Nfor å øke tidsvinduet og for Yå aktivere hastighetsbegrensning.
Du må gjenta dette trinnet for alle brukerne på maskinen din, ellers vil de ikke kunne logge på når du er ferdig med denne opplæringen.
Trinn 3: Konfigurer SSH for å bruke Google Authenticator
Nå som alle brukere på maskinen din har satt opp sin Google-autentiseringsapp, er det på tide å konfigurere SSH til å bruke denne autentiseringsmetoden over den gjeldende.
Skriv inn følgende kommando for å redigere sshdfilen.
sudo nano /etc/pam.d/sshd
Finn linjen @include common-authog kommenter den, som det som vises nedenfor.
# Standard Un*x authentication.
#@include common-auth
Legg til følgende linje nederst i denne filen.
auth required pam_google_authenticator.so
Trykk på CTRL+ for Xå lagre og avslutte.
Deretter skriver du inn følgende kommando for å redigere sshd_configfilen.
sudo nano /etc/ssh/sshd_config
Finn termen ChallengeResponseAuthenticationog sett verdien til yes. Finn også begrepet PasswordAuthentication, fjern kommentarer og endre verdien til no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Det neste trinnet er å legge til følgende linje nederst i filen.
AuthenticationMethods publickey,keyboard-interactive
Lagre og lukk filen ved å trykke på CTRL+ X. Nå som vi har konfigurert SSH-serveren til å bruke Google Authenticator, er det på tide å starte den på nytt.
sudo service ssh restart
Prøv å logge på serveren igjen. Denne gangen vil du bli bedt om autentiseringskoden din.
ssh user@serverip
Authenticated with partial success.
Verification code:
Skriv inn koden som appen din genererer, og du vil bli logget på.
Merk
I tilfelle du mister telefonen, bruk sikkerhetskopikodene fra trinn 2. Hvis du har mistet sikkerhetskopikodene, kan du alltid finne dem i .google_authenticatorfilen under brukerhjemmekatalogen etter at du har logget på via Vultr-konsollen.
Konklusjon
Å ha tofaktorautentisering forbedrer serverens sikkerhet betraktelig og lar deg hjelpe til med å hindre vanlige brute force-angrep.
Sett opp iRedMail på Debian Wheezy
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Slik konfigurerer du uovervåkede oppgraderinger på Debian 9 (Stretch)
Bruker du et annet system? Hvis du kjøper en Debian-server, bør du alltid ha de nyeste sikkerhetsoppdateringene og oppdateringene, enten du sover eller ikke
Sett opp din egen DNS-server på Debian/Ubuntu
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
Kompiler og installer Nginx med PageSpeed-modulen på Debian 8
I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t
Hvordan installere Kanboard på Debian 9
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Hvordan installere Gitea på Debian 9
Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er
Installer Lynis på Debian 8
Introduksjon Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Jeg
Hvordan installere Thelia 2.3 på Debian 9
Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i
Opprette et nettverk av Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først
Hvordan installere Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringsspråk utviklet av Google. Takket være sin allsidighet, enkelhet og pålitelighet har Golang blitt en av de mest populære
Tilbakestill MySQL Root-passord på Debian/Ubuntu
Hvis du har glemt MySQL root-passordet ditt, kan du tilbakestille det ved å følge trinnene i denne artikkelen. Prosessen er ganske enkel og fungerer på disse
Opprette nettverksandeler ved å bruke Samba på Debian
Det er tider når vi trenger å dele filer som må være synlige for Windows-klienter. Siden Fuse-baserte systemer bare fungerer på Linux, bør du introdusere
Sette opp Counter Strike: Source på Debian
I denne veiledningen skal vi sette opp en Counter Strike: Source-spillserver på Debian 7. Disse kommandoene ble testet på Debian 7, men de bør også fungere o
Hvordan installere Unturned 2.2.5 på Debian 8
I denne veiledningen lærer du hvordan du setter opp en Unturned 2.2.5-server på en Vultr VPS som kjører Debian 8. Merk: Dette er en redigert versjon av Unturned som ikke
Hvordan installere Cachet på Debian 8
I denne opplæringen lærer du hvordan du installerer Cachet på Debian 8. Cachet er et kraftig åpen kildekode-statussidesystem. Installasjon Denne opplæringen er i gang
Sikkerhetskopier flere MySQL- eller MariaDB-databaser automatisk
Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript
Sette opp en Chroot på Debian
Denne artikkelen vil lære deg hvordan du setter opp et chroot-fengsel på Debian. Jeg antar at du bruker Debian 7.x. Hvis du kjører Debian 6 eller 8, kan dette fungere, men
Hvordan installere Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Bruker du et annet system? Reader Self 3.5 er en enkel og fleksibel, gratis og åpen kildekode, selvhostet RSS-leser og Google Reader-alternativ. Leser Sel
Hvordan installere Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
