Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2014-06-18, 17:27
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post OTPW viekartinės SSH autentifikacijos įdiegimas Ubuntu aplinkoje

Šioje pamokoje pateiksime instrukcijas kaip pakankamai nesudėtingai sustiprinti serverio SSH prisijungimų saugumą naudojant OTPW Ubuntu OS aplinkoje.

OTPW - (angl. one time password authentication) autentifikacijos metodas sustiprina serverio SSH prisijungimų saugumą kiekvieną kartą prisijungimo metu reikalaujant iš vartotojo skirtingo slaptažodžio. Panaudoti slaptažodžiai nebėra naudojami, taigi yra išvengiama ne tik Brute-force atakų pasekmių, bet ir galimai vartotojo kompiuteryje esančių keylogger programų.

1. Atnaujiname sistemą, bei įdiegiame reikalingus paketus:

Kodas:
apt-get update
apt-get install otpw-bin libpam-otpw
2. Redaguojame SSH autentifikacijos konfigūracinį failą:

Kodas:
nano /etc/pam.d/sshd
Viršutinėje konfigūracinio failo dalyje rasi "@include common-auth" šią eilutę užkomentuojame (pradžioje nurodome # simbolį):

Kodas:
#@include common-auth
Po šia eilute pridedame šias dvi eilutes:

Kodas:
auth    required    pam_otpw.so
session optional    pam_otpw.so
3. Konfigūruojame sshd tarnybą:

Kodas:
nano /etc/ssh/sshd_config
Šiame konfigūraciniame faile sutikriname, jog žemiau pateikti parametrai atitinka šias vertes:

Kodas:
UsePrivilegeSeparation yes
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
Išsaugojus pakeitimus perkrauname sshd tarnybą:

Kodas:
service ssh restart
4. Pageidaujamam vartotojui sugeneruojame slaptažodžių sufiksų masyvą:

Kodas:
cd ~
otpw-gen > nothingtosee.txt
Įvykdžius šią komandą vartotojo namų kataloge atsiras ~/.otpw failas, kurio turinyje yra užšifruoti slaptažodžių sufiksai. Prieš generuojant slaptažodžius bus paprašyta įvesti pageidaujamą slaptažodžio prefiksą - šį slaptažodį būtinai įsiminkite.

Failo turinio dalies ištrauka:

Kodas:
OTPW1
280 3 12 8
253tFMngG2PNYhn
132Kua%SZ+esb6t
237yH7D2FMbQsyW
125rrXfBRwnF+A%
106gJxhJE4jkknj
04135:5:knWIB4:
232/d4kI:n57IcD
244RASe8ka63b8Z
057GmqfFe=pXQqu
Komandos vykdyme nurodytame faile ~/nothingtosee.txt bus pateikti slaptažodžių sufiksai, be šifravimo. Šį failą reikės patalpinti savo kompiuteryje.

Testavimas:

Jungiamės prie serverio:

Kodas:
ssh demouser@server1.com
Pateikiamas slaptažodžio prašantis langas:

Kodas:
Password 253:
Įvedame mūsų prieš tai sugalvotą slaptažodžio prefiksą ir iš karto po jo (be jokių tarpų) įvedame prašomą slaptažodžio sufiksą, kuris šiuo atveju būtų 253.

Slaptažodžio sufiksą gauname su numeracija iš prieš tai nurodyto nothingtosee.txt failo, pvz.:

Kodas:
249 N4HY RsbH
250 +vAz fawn
251 O4/R ZrhM
252 c6kP jgUT
253 I=aA OKSz
254 aYzA :F64
255 3ezp ZpIq
256 ggIi TD2v
Jeigu prašoma slaptažodžio sufiksu tokiu principu:

Kodas:
Password 161/208/252:
T.y. pateikiami keli numeriai, juos vedame vieną po kito be jokių papildomų simbolių iš karto po slaptažodžio prefikso.
Atsakyti su citata
Atsakyti

Žymės
autentifikacija, otpw, pam, ssh

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
MySQL 5.6 serverio tarnybos diegimas Ubuntu 14.04 aplinkoje IV_VygandasS Duomenų bazių serveriai 0 2014-07-31 12:45
vsftpd diegimas Ubuntu 12.04 aplinkoje IV_VygandasS Kitos aplikacijos 0 2014-01-23 09:10
OpenPanel serverio valdymo pulto diegimas Ubuntu 10.04 aplinkoje IV_VygandasS Archyvas 0 2013-12-12 12:57
Cacti monitoringo sistemos diegimas Ubuntu aplinkoje IV_VygandasS Monitoringas 0 2013-11-04 15:10
Ejabberd Jabber serverio įdiegimas Ubuntu aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-06-14 11:21


Visi laikai yra GMT +3. Šiuo metu yra 22:42.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.