Prema dizajnu, Linux je približno siguran operativni sustav kao što ćete pronaći. Međutim, ta razina sigurnosti ne znači da ne možete poduzeti korake kako biste je učinili sigurnijim.
Jedna stvar koju možete učiniti je omogućiti dvofaktorsku provjeru autentičnosti (2FA) za prijavu na stolnoj površini. Uz ovu značajku dodanu u postupak, dodirnete šestoznamenkasti kôd koji preuzmete iz aplikacije Autenticator na vašem telefonu kako biste se prijavili na usluge i vašu korisničku lozinku.
Također: Najbolje VPN usluge (i kako odabrati pravu za vas)
Vjerovali ili ne, 2FA je prilično lako postaviti. Predložio bih, međutim, da isprobate ovaj pristup na testnom stroju. Ne želite biti zaključani iz glavne radne površine, jer, ako se to dogodi, to može biti noćna mora riješiti.
Uz to rečeno, dopustite mi da vam pokažem kako postaviti 2FA.
Sadržaj objave
Instaliranje softvera za 2FA
Što će vam trebati: Da bi ovaj pristup funkcionirao, trebat će vam pokretačka instanca Linuxa. Demonstrirat ću sa Zorin OS, koja je distribucija sa sjedištem u Ubuntu. S Fedorom ili distro temeljenom na luku promijenite naredbu za instalaciju (izmjenjujući prikladno za DNF ili Pacman). Također će vam trebati aplikacija za provjeru autentičnosti (poput Authy ili Google Authenticator) instalirana na vašem mobilnom telefonu.
Također: Bluestar Linux je prekrasan MacOS-a na KDE plazmi koji je jednostavan za upotrebu
Uz to, instaliramo neki softver.
Prvo što trebate učiniti je prijaviti se na vašu distribuciju Linuxa i otvoriti prozor terminala.
Pokažite više
sudo apt-get instalirati libpam-google-authenticator -y
sudo nano /etc/pam.d/common-Auth
Na dnu datoteke dodajte sljedeće:
Auth je potreban pam_google_authenticator.so
Spremite i zatvorite datoteku.
Također: 5 laganih distribucija Linuxa koje će oživjeti vaše staro računalo
Prije nego što se odjavite i testirate softver, preporučujem vam da učvrstite školjku u stroj i ostavite vezu otvorenu dok ne budete sigurni da radi. Ako sustav ne radi, još uvijek ste prijavljeni i možete riješiti probleme. Srećom, gore navedeno postavljanje djelovalo je besprijekorno za mene.
Google-autentikator
QR kôd pojavit će se na terminalu. Otvorite aplikaciju Autenticator na svom mobilnom uređaju i dodajte novi račun skeniranjem QR koda (kako to radite ovisit će o aplikaciji koju koristite). Nakon što je skeniranje dovršeno, od vas će se tražiti da upišete šestoznamenkasti kôd iz aplikacije u prozoru Linux terminala.
Također: 10 Linux aplikacija ne mogu bez – i zašto
Predstavljeni će vam nekoliko hitnih “kodova”. Obavezno spremite te kodove (da biste se koristili ako izgubite telefon).
Bit će vam postavljena sljedeća pitanja:
- Želite li da ažuriram vašu datoteku “/Home/jack/.google_Authenticator”? (y/n) y
- Želite li onemogućiti višestruku upotrebu istog tokena za provjeru autentičnosti? To vas ograničava na jednu prijavu na svakih 30-ih, ali to povećava vaše šanse da primijetite ili čak spriječite napade čovjeka-u-srednje? (y/n) y
- Prema zadanim postavkama, mobilna aplikacija generira novi token svakih 30 sekundi. Kako bismo nadoknadili mogući vremenski trčanje između klijenta i poslužitelja, dopuštamo dodatni token prije i nakon trenutnog vremena. To omogućava vremensko iskrivljenje do 30 sekundi između poslužitelja provjere autentičnosti i klijenta. Ako osjetite probleme s lošom vremenom sinkronizacijom, možete povećati prozor iz njegove zadane veličine od 3 dopuštena koda (jedan prethodni kod, trenutni kod, sljedeći kôd) na 17 dopuštenih kodova (8 prethodnih kodova, trenutni kod i 8 sljedećih kodova). To će omogućiti na vrijeme nagiba do 4 minute između klijenta i poslužitelja. Želite li to učiniti? (y/n) y
- Ako računalo na koje se prijavljujete nije očvrsnuo na pokušaje prijave za grubu, možete omogućiti ograničenje brzine za modul za provjeru autentičnosti. To prema zadanim postavkama ograničava napadače na ne više od 3 pokušaja prijave na svakih 30 -ih. Želite li omogućiti ograničenje stope? (Y/N)
Obavezno odgovorite na “Y” na sva pitanja.
S tim koracima koji se brinu, sada možete ponovno pokrenuti sustav. Kad se prijavite, od vas će se tražiti korisnička lozinka i šestoznamenkasti kôd iz aplikacije Authenticator na vašem mobilnom telefonu.
Jedna stvar koju treba imati na umu je da ovaj postupak radi samo za prijavu na stolnu površinu. Omogućivanje 2FA za ssh prijavu je drugačiji postupak, koji ću vas provesti u zasebnom uputama.
Također: Kako odabrati desnu distribuciju radne površine Linux
Čestitamo, vaša radna površina Linux sada je malo sigurnija.
Povezani sadržaji
CES 2025: QNX predstavlja prvi automobilski digitalni kokpit u industriji
Kako gledati posljednju kišu meteora 2025
UK mreža osjećaju naprezanje pod AI pritiskom
Izvan LLM-a: Kako bi veliki kvantitativni modeli SandboxAQ mogli optimizirati AI poduzeća
Kako lažna sigurnosna izvješća preplavljuju projekte otvorenog koda, zahvaljujući AI
Istraživači žure spasiti podatke američke vlade o trans mladima – prije nego što nestanu
