Verilerin inanılmaz derecede değerli olduğu bir dünyada ve her zaman risk altında yaşıyoruz. Bu nedenle, masaüstünüzde ve sunucularınızda tuttuğunuz bilgilerin güvende olmasını sağlamak için elinizden gelen her şeyi yapmalısınız. Pardus sunucularınızda ve masaüstlerinizde güvenliği iki adım daha ileriye taşımak istermisiniz?
Yetki yükseltmesi için kullandığımız “su” ve “sudo” komutlarında iki faktörlü kimlik doğrulaması için Google Authenticator’dan yararlanacağız. Bunu ayarladıktan sonra su/sudo komutlarını kimlik doğrulayıcıdan alacağınız 6 basamaklı şifre olmadan veremeyeceğinizi tekrar hatırlatmak isteriz.
Hazırsanız, başlayabiliriz.
Bileşenlerin Kurulması
İki faktörlü doğrulamada kullanılan iki uygulama bulunmaktadır. Bir tanesi akıllı cep telefonunuza yüklenecek olan tek seferlik kod üreteci diğeri ise Pardus sisteminize yüklenecek olan kısım.
Android cihaza Google Authenticator kurulumu:
Android cihazınızda Google Play Store’u açın
Google Authenticator arayın
Google Inc. tarafından yapılan uygulamayı bulun
Yükle’ye dokunun
Kabul Et’e dokunun
Kurulumun tamamlanmasına izin verin
Pardus sisteme Google Authenticator kurulumu:
Bir terminal penceresi açın
# apt-get install libpam-google-authenticator komutunu verin
Kurulumun tamamlanmasına izin verin.
Yapılandırma
----------- sudo için ----------
nano /etc/pam.d/sudo komutunu verin
auth required pam_google_authenticator.so satırını PAM1.0’ın altına ekleyin
(auth sufficent pam_google_authenticator.so satırını eklerseniz sadece doğrulama kodu sorusu gelecektir)
Dosyayı kaydedin ve kapatın.
---------- su için ----------- nano /etc/pam.d/su komutunu verin auth required pam_google_authenticator.so satırını PAM1.0’ın altına ekleyin (auth sufficent pam_google_authenticator.so satırını eklerseniz sadece doğrulama kodu sorusu gelecektir)
Dosyayı kaydedin ve kapatın.
Şimdi sisteme kurduğumuz Google-Authenticator paketini ayarlayalım aksi takdirde sudo yu kullanamayız.
İşleme sistemde çalıştığınız öntanımlı kullanıcı üzerinden devam edeceğiz.
Bir terminal penceresi açın ve google-authenticator komutunu verin .
user@pardus:~$ google-authenticator
Size bir dizi soru sorulacak (her biri bir y ile yanıtlamalısınız ).
Sorular şunlardır:
“/home/user/.google_authenticator” dosyanızı güncellememi ister misiniz (y / n) y
Aynı kimlik doğrulama jetonunun birden fazla kullanımın iptal etmek istiyor musunuz? Bu, her 30 saniyede bir oturum açmanızı kısıtlar, ancak ortadaki adam saldırılarını fark etme ve hatta önleme şansınızı artırır (y / n)
Varsayılan olarak, üretilen kod 30 saniye geçerlidirr ve istemci ile sunucu arasındaki olası zaman sapmasını telafi etmek için, geçerli saatten önce ve sonra fazladan bir jetona izin veririz. Zayıf zaman senkronizasyonuyla ilgili sorunlarla karşılaşırsanız, bu süreyi +-1 dakikadan yaklaşık +-3 dakikaya yükseltebilirsiniz. Bunu yapmak istiyor musun (y / n)
Oturum açtığınız bilgisayar kaba kuvvetle oturum açma girişimlerine karşı güçlendirilmemişse, kimlik doğrulama modülü için sıklık oranını sınırlamayı etkinleştirebilirsiniz. Varsayılan olarak, bu, saldırganları her 30 saniyede en fazla 3 oturum açma girişimiyle sınırlar. Sıklık oranını sınırlamayı etkinleştirmek istiyor musunuz (y / n)
Your new secret key is: 4L5YQOK3LOBR3NFKGOWLGIJCEM Your verification code is 993481 Your emergency scratch codes are: 92763157 63971499 99126481 94348998 48476239
Bu soruları yanıtladıktan sonra size gizli anahtarınız, bir doğrulama kodu ve beş acil kazı kazan kodu sunulacak. Kazı kazan kodlarını yazdırın ve yanınızda bulundurun. Telefonunuz yanınızda değilse bu kodları kullanarak giriş yapabilirsiniz. (Her kod yalnızca bir kerelik kullanım içindir). Gizli anahtar, hesabı Google Authenticator uygulamasında kurmak için kullandığınız şeydir ve doğrulama kodu, hemen kullanabileceğiniz (gerekirse) tek kullanımlık bir koddur.
Bu işlemden sonra üretilen barkodu veya anahtarı kullanarak cep telefonunuzdaki Google Authenticator hesabınıza Pardus sisteminizi ekleyebilir ve doğrulama kodu üretebilirsiniz.
user@pardus:~$ su Verification code:123456 root@pardus:/home/lokal#
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.