Pardus’ta 2 adımlı güvenlik – Sudo/Su

Verilerin inanılmaz derecede değerli olduğu bir dünyada ve her zaman risk altında yaşıyoruz. Bu nedenle, masaüstünüzde ve sunucularınızda tuttuğunuz bilgilerin güvende olmasını sağlamak için elinizden gelen her şeyi yapmalısınız. Pardus sunucularınızda ve masaüstlerinizde güvenliği iki adım daha ileriye taşımak istermisiniz?

Yetki yükseltmesi için kullandığımız “su” ve “sudo” komutlarında iki faktörlü kimlik doğrulaması için Google Authenticator’dan yararlanacağız. Bunu ayarladıktan sonra su/sudo komutlarını kimlik doğrulayıcıdan alacağınız 6 basamaklı şifre olmadan veremeyeceğinizi tekrar hatırlatmak isteriz.
Hazırsanız, başlayabiliriz.

Bileşenlerin Kurulması

İki faktörlü doğrulamada kullanılan iki uygulama bulunmaktadır. Bir tanesi akıllı cep telefonunuza yüklenecek olan tek seferlik kod üreteci diğeri ise Pardus sisteminize yüklenecek olan kısım.

Android cihaza Google Authenticator kurulumu:

Android cihazınızda Google Play Store’u açın

Google Authenticator arayın

Google Inc. tarafından yapılan uygulamayı bulun

Yükle’ye dokunun

Kabul Et’e dokunun

Kurulumun tamamlanmasına izin verin

Pardus sisteme Google Authenticator kurulumu:

Bir terminal penceresi açın

# apt-get install libpam-google-authenticator komutunu verin

Kurulumun tamamlanmasına izin verin.

Yapılandırma

----------- sudo için ----------
nano /etc/pam.d/sudo komutunu verin
auth required pam_google_authenticator.so satırını PAM1.0’ın altına ekleyin
(auth sufficent pam_google_authenticator.so satırını eklerseniz sadece doğrulama kodu sorusu gelecektir)

Dosyayı kaydedin ve kapatın.

---------- su için -----------
nano /etc/pam.d/su komutunu verin


auth required pam_google_authenticator.so satırını PAM1.0’ın altına ekleyin

(auth sufficent pam_google_authenticator.so satırını eklerseniz sadece doğrulama kodu sorusu gelecektir)

Dosyayı kaydedin ve kapatın.

Şimdi sisteme kurduğumuz Google-Authenticator paketini ayarlayalım aksi takdirde sudo yu kullanamayız.
İşleme sistemde çalıştığınız öntanımlı kullanıcı üzerinden devam edeceğiz.
Bir terminal penceresi açın ve google-authenticator komutunu verin .

user@pardus:~$ google-authenticator

Size bir dizi soru sorulacak (her biri bir y ile yanıtlamalısınız ).
Sorular şunlardır:

“/home/user/.google_authenticator” dosyanızı güncellememi ister misiniz (y / n) y

Aynı kimlik doğrulama jetonunun birden fazla kullanımın iptal etmek istiyor musunuz? Bu, her 30 saniyede bir oturum açmanızı kısıtlar, ancak ortadaki adam saldırılarını fark etme ve hatta önleme şansınızı artırır (y / n)

Varsayılan olarak, üretilen kod 30 saniye geçerlidirr ve istemci ile sunucu arasındaki olası zaman sapmasını telafi etmek için, geçerli saatten önce ve sonra fazladan bir jetona izin veririz. Zayıf zaman senkronizasyonuyla ilgili sorunlarla karşılaşırsanız, bu süreyi +-1 dakikadan yaklaşık +-3 dakikaya yükseltebilirsiniz. Bunu yapmak istiyor musun (y / n)

Oturum açtığınız bilgisayar kaba kuvvetle oturum açma girişimlerine karşı güçlendirilmemişse, kimlik doğrulama modülü için sıklık oranını sınırlamayı etkinleştirebilirsiniz. Varsayılan olarak, bu, saldırganları her 30 saniyede en fazla 3 oturum açma girişimiyle sınırlar. Sıklık oranını sınırlamayı etkinleştirmek istiyor musunuz (y / n)

Your new secret key is: 4L5YQOK3LOBR3NFKGOWLGIJCEM
Your verification code is 993481
Your emergency scratch codes are:
92763157
63971499
99126481
94348998
48476239

Bu soruları yanıtladıktan sonra size gizli anahtarınız, bir doğrulama kodu ve beş acil kazı kazan kodu sunulacak. Kazı kazan kodlarını yazdırın ve yanınızda bulundurun. Telefonunuz yanınızda değilse bu kodları kullanarak giriş yapabilirsiniz. (Her kod yalnızca bir kerelik kullanım içindir). Gizli anahtar, hesabı Google Authenticator uygulamasında kurmak için kullandığınız şeydir ve doğrulama kodu, hemen kullanabileceğiniz (gerekirse) tek kullanımlık bir koddur.

Bu işlemden sonra üretilen barkodu veya anahtarı kullanarak cep telefonunuzdaki Google Authenticator hesabınıza Pardus sisteminizi ekleyebilir ve doğrulama kodu üretebilirsiniz.

user@pardus:~$ su
Verification code:123456
root@pardus:/home/lokal#