প্রশ্ন কিভাবে আমি আরও 2 ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে আমার সিস্টেম নিরাপদ করতে পারেন?


শিরোনাম বেশ অনেক বলেছেন। আমি 2 ফ্যাক্টর প্রমাণীকরণ, এক-বার পাসওয়ার্ড, হার্ড-টোকেন এবং অন্যান্য উন্নত নিরাপত্তা বৈশিষ্ট্য সম্পর্কে আরও শুনেছি। শুধুমাত্র পাসওয়ার্ড ব্যবহার করার হ্রাসের নিরাপত্তা দিয়ে, আমি জানতে চাই যে উবুন্টুতে আমি কীভাবে আমার নিরাপত্তা উন্নত করতে পারি। আমি একতা সঙ্গে 14.04 LTS ব্যবহার করছি।


16
2018-01-29 05:20


উত্স




উত্তর:


আপনি Google দ্বারা তৈরি ওপেন সোর্স প্লাগযোগ্য প্রমাণীকরণ মডিউল (PAM) ব্যবহার করতে পারেন, যা হিসাবে পরিচিত গুগল প্রমাণীকরণকারী। এই মডিউলটি স্ট্যান্ডার্ড রিপোজিটরিতে এবং সেইসাথে গিটহাব থেকে পাওয়া যায় যাতে আপনি উত্স থেকে বিল্ড করতে পারেন। একই নামে অ্যান্ড্রয়েড, আইওএস, বা ব্ল্যাকবেরি অ্যাপের সাথে সংযুক্ত, এটি আপনার পাসওয়ার্ড সহ প্রমাণীকরণের জন্য সময়-ভিত্তিক, সময় সংবেদনশীল কোড তৈরি করে। যেহেতু এটি একটি PAM মডিউল, এটি বাদ দেওয়া যেতে পারে সুন্দর অনেক কোথাও। চল শুরু করি!

ইনস্টল করার প্রক্রিয়া

শুরু করতে, আপনি নিম্নলিখিত সঙ্গে PAM ইনস্টল করতে পারেন:

sudo apt-get install libpam-google-authenticator

সরল!

সেট আপ করা হচ্ছে:

এটি ইনস্টল করার পরে, আপনি Android, iOS, বা ব্ল্যাকবেরির জন্য সংশ্লিষ্ট মোবাইল অ্যাপ্লিকেশনটি ইনস্টল করতে চান (আপনার মোবাইল প্ল্যাটফর্মের উপর নির্ভর করে)। প্রতিটি এক অন্য ছাড়া নিরর্থক। আপনার মোবাইল ডিভাইসের জন্য আপনার অ্যাপ্লিকেশনটি পাওয়ার পরে, টার্মিনালে নিম্নলিখিতটি চালান:

google-authenticator

এটি আপনাকে কয়েকটি প্রশ্ন জিজ্ঞাসা করে শুরু করবে প্রথমটি হল একমাত্র যা আপনাকে অবশ্যই "হ্যাঁ" উত্তর দিতে হবে এবং আপনি কোডগুলি সময়-ভিত্তিক হতে চান কিনা তা জিজ্ঞাসা করে। তারপরে, প্রতিটি প্রশ্নটি পড়ুন এবং পছন্দটি করুন যা আপনাকে সবচেয়ে বেশি জ্ঞান দেয়।

প্রাথমিক সেট আপ শেষ করার পরে, আপনি একটি দেখতে পাবেন খুব আপনার টার্মিনাল বৃহত QR কোড, পাশাপাশি কিছু অন্যান্য তথ্য। আপনার ডিভাইসটি জোড়া করার জন্য QR কোডটি ব্যবহার করতে না চাইলে "আপনার নিউ সিক্রেট কী হল:" একটি লাইনটি যে লাইনটি বলে, তাই সেটআপ না হওয়া পর্যন্ত এই উইন্ডোটি বন্ধ করবেন না! "স্ক্র্যাচ কোডগুলি" এটি আপনাকে গুরুত্বপূর্ণ করে দেয়, কারণ আপনি যদি আপনার মোবাইল ডিভাইসটি হারাতে লগ ইন করতে ব্যবহার করেন তবে এটিই গুরুত্বপূর্ণ। তাদের নিচে লিখুন এবং কোথাও নিরাপদ সংরক্ষণ করুন।

এখন, আপনার মোবাইল ডিভাইসে, আপনার Google প্রমাণীকরণকারী অ্যাপ্লিকেশন খুলুন এবং "অ্যাকাউন্ট সেট আপ করুন" নির্বাচন করুন। আপনি তৈরি হয় যে QR কোড স্ক্যান করতে পারেন, অথবা "প্রদত্ত কী ব্যবহার করুন" নির্বাচন করুন। যদি আপনি QR কোড স্ক্যান করেন তবে সবকিছু স্বয়ংক্রিয়ভাবে "your_user @ your_host" নামে একটি অ্যাকাউন্টের অধীনে সংরক্ষণ করা হবে। যাইহোক, যদি আপনি "প্রদত্ত কী ব্যবহার করুন" নির্বাচন করেন তবে আপনাকে একটি নাম, কী এবং টোকেনের ধরন ম্যানুয়ালি লিখতে হবে। নাম আপনি চান কিছু হতে পারে। কী পূর্বে উত্পন্ন গোপন কী হবে। টাইপ ডিফল্ট সময় ভিত্তিক হবে। এটি সেট আপ করার পরে, আপনি Google প্রমাণীকরণকারী অ্যাপ্লিকেশনের প্রধান দস্তাবেজে পাশাপাশি পাশের বৃত্তের আকারের টাইমারের অ্যাকাউন্টটি দেখতে পাবেন। যে টাইমার প্রতি 30 সেকেন্ড হ্রাস, এবং একটি নতুন কোড উত্পন্ন হয়।

এটা সক্রিয় করা!

এখানে যাদু আসে। যেহেতু এটি একটি PAM মডিউল, এটি বিভিন্ন স্থানে ব্যবহার করা যেতে পারে। আমি প্রমাণীকরণ যোগ করে হেঁটে যেতে হবে sudo অনুরোধ, এসএসএইচ লগ ইন, এবং lightdm লগ ইন। যাইহোক, এই টিউটোরিয়ালটি পড়ার পরে, আপনি একই কৌশলগুলির উপর ভিত্তি করে এটি অন্যত্র সক্ষম করতে সক্ষম হবেন।

, SSH

আমি এই এক করছেন কারণ একটি অতিরিক্ত পদক্ষেপ আছে। আপনাকে যা করতে হবে তা আপনার এসএসএইচ কনফিগারেশন ফাইল সম্পাদনা করতে হবে:

gksudo gedit /etc/ssh/sshd_config

লাইনের জন্য অনুসন্ধান করুন যা বলে:

ChallengeResponseAuthentication no

এবং একটি "হ্যাঁ" থেকে "না" পরিবর্তন।

এখন, আপনি ssh জন্য PAM মডিউল সম্পাদনা করতে হবে:

gksudo gedit /etc/pam.d/sshd

এই ফাইলের শেষে, নিচের লাইন যোগ করুন:

auth required pam_google_authenticator.so nullok

"Nullok" যুক্তি সিস্টেম বলে না কোনও ব্যবহারকারী দুটি ফ্যাক্টর প্রমাণীকরণ সেট আপ না করে একটি যাচাই কোড অনুরোধ করুন। যে সম্পাদনা করার পরে, এগিয়ে যান এবং আপনার এসএসএস সেবা পুনরায় আরম্ভ করুন:

sudo service ssh restart

sudo অনুরোধ

জন্য PAM ফাইল সম্পাদনা করুন sudo:

gksudo gedit /etc/pam.d/sudo

খুব শেষে নিম্নলিখিত লাইন যোগ করুন:

auth required pam_google_authenticator.so nullok

এখন প্রতি sudo অনুরোধ একটি যাচাইকরণ কোড পাশাপাশি একটি পাসওয়ার্ড জন্য জিজ্ঞাসা করবে।

LightDM (GUI লগ-ইন)

LightDM এর জন্য PAM ফাইলটি সম্পাদনা করুন:

gksudo gedit /etc/pam.d/lightdm

খুব শেষে নিম্নলিখিত লাইন যোগ করুন:

auth required pam_google_authenticator.so nullok

এটাই! আপনি যখনই GUI এর মাধ্যমে লগ-ইন করেন, এটি আপনার পাসওয়ার্ডের পরে একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে।

সিস্টেম-ওয়াইড এবং টিটিই লগ-ইন

এমনকি যদি আপনি উপরের পদ্ধতিগুলি সক্ষম করেন তবে এটি এখনও একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে না যদি আপনি TTY এ স্যুইচ করেন জন্য CTRL+ +এবং ALT+ +এফ #। এই ঠিক করতে, সম্পাদনা করুন common-auth PAM ফাইল:

gksudo gedit /etc/pam.d/common-auth

এবং খুব শেষ লাইন যোগ করুন:

auth required pam_google_authenticator.so nullok

বিঃদ্রঃ: যেহেতু এই common-auth ফাইলটি অন্য সমস্ত auth টাইপ ফাইলগুলিতে অন্তর্ভুক্ত করা হয়েছে, তাই আপনাকে অন্য ফাইলগুলির থেকে প্রয়োজনীয় লাইনগুলি মুছে ফেলতে হবে। অন্যথা, এটি যাচাইয়ের কোডটি দুইবার জিজ্ঞাসা করবে এবং আপনাকে পরে লগ-ইন করার অনুমতি দেবে না।

শেষ করি

আপনি দেখতে পারছেন যে, এই প্রমাণীকরণটি যুক্ত করা খুব সহজ ছিল। আপনি যদি লাইটডএম ছাড়া অন্য কোনও প্রদর্শক পরিচালক ব্যবহার করেন তবে আপনি সহজেই কেবলমাত্র আলোর উপরে লাইটডম লাইন পরিবর্তন করতে পারেন। যেহেতু আপনার মোবাইল ডিভাইস এবং আপনার সিস্টেম ইতিমধ্যে এই গোপন কী ভাগ করেছে, সেগুলি সর্বদা সিঙ্ক থাকা উচিত। Google সার্ভারগুলির সাথে কোনও ইন্টারঅ্যাকশন বা এই সেট-আপের জন্য অন্য কোনও ইন্টারনেট সংস্থান নেই। এমনকি যদি উভয় ডিভাইস সম্পূর্ণরূপে অফলাইনে থাকে তবে আপনার অ্যাপ্লিকেশানে প্রদর্শিত যাচাই কোডগুলি সঠিক হবে। যখনই আপনার সক্ষম করা কোনও পদ্ধতির মাধ্যমে লগ-ইন করতে হবে, তখন আপনার মোবাইল অ্যাপ্লিকেশনটি খুলতে এবং বর্তমান যাচাই কোডটি ধরতে ভুলবেন না।

আনন্দ কর!!


30
2018-01-29 05:20



পরে নোট জন্য মন্তব্য। ভালভাবে লিখিত! +1 =) - Terrance
+1 - এটি সত্যিই শীতল এবং ভাল উভয়। - Nathan Osman
এবং তারপরে আপনার ফোনটি সিদ্ধান্ত নেয় যে এটিতে আর শক্তি নেই এবং শাটডাউন করতে চায়। :) +1 - Rinzwind
যে স্ক্র্যাচ কোড জন্য হয়, @ রিন্জউইন্ড: ডি
TTY উপর দুটি ফ্যাক্টর সক্রিয় করার জন্য নির্দেশাবলী যোগ করা হয়েছে।


FreeOTP গুগল প্লে তে গুগল প্রমাণীকরণকারী অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির একটি ওপেন সোর্স বিকল্প (যার বর্তমান কোড ওপেন সোর্স নয়)। FreeOTP পাওয়া যায় এফ ড্রয়েড (এবং গুগল প্লে)।


1
2018-02-04 05:42