Mình đã từng đăng một số thủ thuật tăng thêm lớp bảo vệ cho hệ thống Linux như:
Hôm nay mình giới thiệu thêm thủ thuật mới đó là thêm một lớp xác thực 2FA bằng Google Authenticator, 2FAS hoặc trình Authen nào bạn thích. Cơ chế phải nhập mã xác thực trước khi nhập mật khẩu.
# ƯU ĐIỂM
# NHƯỢC ĐIỂM
# CÀI ĐẶT
- Mở terminal (tổ hợp phím Ctrl Alt T).
- Cài đặt gói libpam-google-authenticator:
# CẤU HÌNH
- Khởi chạy gói vừa cài để cấu hình 2FA, ấn y và enter ở thông báo khi chạy lệnh:
- Sau khi y ở trên, dòng lệnh sẽ trả lại hình QR để dùng các app 2FA như Google Authenticator, 2FAS để quét, tiến hành quét trên app, có 6 số được app cấp, bạn nhanh chóng nhập vào dấu nhắc lệnh và enter, ấn y và enter ở câu hỏi cập nhật lại file cấu hình 2FA (nhớ lưu lại 5 dòng Emergency Scratch Codes để có gì còn khôi phục):
- Tiếp theo, ấn y và enter để kích hoạt cơ chế chỉ cho phép 1 lượt đăng nhập trong 30s với 1 code 2FA:
- Nếu bạn không lo lắng về vấn đề độ lệch token với máy chủ, bạn có thể ấn n và enter, ngược lại ấn y và enter:
- Ấn y và enter để bật giới hạn đăng nhập trong 30s, tới đây là xong bước cấu hình 2FA:
- Thêm cơ chế 2FA vừa cấu hình vào module xác thực động của Linux (Pluggable Authentication Modules) bằng cách mở cấu hình:
- Thêm 2 dòng sau chèn vào cấu hình ở dưới # pam-auth-update như hình:
- Tới đây là đã hoàn tất, bạn có thể khởi động lại máy để thấy sự thay đổi, từ bây giờ đăng nhập phải nhập token 2FA trước, sau đó mới tiến tới bước xác thực tiếp theo là mật khẩu hoặc cách xác thực khác mà bạn đã cấu hình:
# GỠ BỎ
- Xóa 2 dòng đã cấu hình trong common-auth của pam.d như bước trên, sau đó chạy lệnh dưới để gỡ:
Chúc các bạn thành công !
Nguồn: tổng hợp từ google, vrealmatic, how2shout và mò mẫm
Sửa lần cuối: