Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố

Ngày nay cuộc chiến giữa các hacker và các chuyên gia an ninh thông tin diễn ra ngày một gay gắt. Theo một nghiên cứu do Cục Thống kê Lao động thực hiện, tỷ lệ tăng trưởng dự kiến cho ngành an ninh thông tin cao hơn nhiều so với tất cả các ngành nghề khác. Là những người ngoài cuộc vô tội, chúng ta có một vài biện pháp có thể thực hiện để ngăn cản những kẻ xấu xâm nhập vào máy tính. 
Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) đã xuất hiện được khoảng một thời gian. Để xác định danh tính của người dùng, bạn cần phải thực hiện hai phương pháp xác thực. Thông thường phương pháp thứ nhất là tên người dùng và mật khẩu và thứ hai là mã xác minh được gửi tới thiết bị di động của bạn qua tin nhắn văn bản. Điều này có nghĩa là ngay cả khi mật khẩu của bạn bị đánh cắp, các hacker sẽ cần truy cập vào thiết bị di động của bạn để có thể hoàn toàn truy cập vào tài khoản. Tuy nhiên cần phải cảnh giác với những cá nhân giả mạo các hãng di động thông báo đã 'nhầm lẫn' thẻ SIM để có được quyền truy cập vào số điện thoại di động của bạn. Ngoài ra xác thực hai yếu tố cũng mở rộng ra ngoài việc xác minh tin nhắn văn bản. Hướng dẫn này sẽ giúp tăng cường thiết lập bảo mật trên cả máy tính để bàn và máy chủ Ubuntu, kết hợp với Google Authenticator để xác thực hai yếu tố. 
Lưu ý, việc thiết lập này có nghĩa là tất cả người dùng của hệ thống sẽ cần mã xác minh từ Google Authenticator khi:
Yêu cầu về phần mềm, ứng dụng:

Cài đặt Google Authenticator

Như đã đề cập, chúng ta sẽ sử dụng Google Authenticator để trở thành tuyến phòng ngự thứ hai chống lại việc truy cập không chính đáng. Trước tiên cần tải ứng dụng này về điện thoại di động, thực hện các bước cài đặt giống như các ứng dụng khác. Hướng dẫn cài đặt dưới đây dành cho Android nhưng không khác biệt mấy khi cài đặt trên iOS. Mở Google Play Store trên thiết bị Android của bạn và tìm kiếm Google authenticator. Bạn cần xác định đúng ứng dụng của Google Inc. Sau đó nhấn Install > Accept và chờ cho tiến trình cài đặt hoàn tất.
Tiếp theo, khởi động terminal trên máy tính để bàn hoặc máy chủ. Chạy lệnh sau: sudo apt-get install libpam-google-authenticator Khi được thông báo, nhập mật khẩu của bạn và nhấn Enter. Nếu có thông báo xuất hiện, gõ Y và nhấn Enter lần nữa, sau đó chờ quá trình cài đặt hoàn tất. 

Cấu hình

Bây giờ bạn sẽ cần phải chỉnh sửa tệp để thêm xác thực hai yếu tố vào Linux. Chạy lệnh sau: sudo nano /etc/pam.d/common-auth Bên dưới bạn sẽ thấy dòng sau: auth [success=1 default=ignore] pam_unix.so nullok_secure Ngay trên dòng đó, hãy thêm lệnh sau auth required pam_google_authenticator.so Tệp của bạn sẽ như thế này:
Nhấn tổ hợp phím Ctrl + X và sau đó Y để lưu và đóng tập tin.

Thiết lập cho từng người dùng

Bước tiếp theo là liên kết tài khoản của bạn với Google Authenticator. Bước này sẽ chạy cho tất cả người dùng đăng nhập vào hệ thống của bạn. Ví dụ dưới đây là một người dùng duy nhất. Tuy nhiên, các bước sẽ giống hệt nhau đối với bất kỳ người dùng nào khác trên hệ thống của bạn. Trong terminal chạy lệnh sau đây: google-authenticator Xem xét kỹ hơn, chúng ta sẽ thấy:

Mã QR và khóa bí mật thực hiện chức năng gần giống nhau. Mã xác minh là mã sử dụng một lần và bạn có thể sử dụng ngay lập tức nếu cần. Mã nhận dạng cũng là mã sử dụng một lần, bạn có thể sử dụng trong trường hợp không có thiết bị di động. Bạn có thể in ra và lưu trữ chúng trong trường hợp bạn quên hoặc mất thiết bị di động. Bạn cũng sẽ phải trả lời một loạt các câu hỏi. Theo mặc định, có thể trả lời Y cho tất cả các câu hỏi đó, nhưng nếu muốn bạn có thể bạn có thể thay đổi chúng. Tuy nhiên, không được đóng cửa sổ hoặc terminal.

Thiết lập ứng dụng dành cho thiết bị di động

Trước khi tiếp tục với bất kỳ người dùng nào khác, hãy hoàn thành tài khoản hiện đang đăng nhập. Nếu đây là lần đầu tiên khởi chạy Google Authenticator trên thiết bị di động, hãy nhấp vào Begin. Ngoài ra, từ cửa sổ chính nhấp vào biểu tượng dấu cộng ở góc dưới cùng. Nếu độ phân giải trên cửa sổ terminal đủ để xem mã QR hãy chọn Scan a barcode hoặc Enter a provided key nếu máy ảnh thiết bị di động của bạn không tốt. Nếu chọn nhập khóa, bạn sẽ cần phải nhập tên tài khoản để giúp bạn nhớ tài khoản liên quan. Sau đó nhập khóa xác minh được cung cấp trong cửa sổ terminal. Bây giờ chỉ cần nhấn ADD. Nếu thực hiện quét mã vạch, bạn sẽ không phải thực hiện các bước trên. Thiết bị di động và hệ thống của bạn giờ đây đã có thêm lớp bảo vệ. Cách duy nhất để hacker có thể xâm nhập vào hệ thống của bạn là lấy được mật khẩu và truy cập vào thiết bị di động mà bạn đã cấu hình.

Thêm tài khoản người sử dụng khác

Nếu muốn thêm người sử dụng hệ thống, bạn có thể thực hiện theo các bước sau. Ví dụ, ở đây sẽ thêm người dùng slaghoople, chạy lệnh sau đây trong cửa sổ terminal: sudo su slaghoople Mở ứng dụng Google Authenticator trên thiết bị di động, nhập mã xác thực gồm sáu chữ số mà ứng dụng đã cung cấp trong cửa sổ terminal. Nhập mật khẩu sudo của bạn và nhấn Enter. Bây giờ bạn phải đăng nhập với tài khoản người dùng mới, sau đó chạy lệnh sau: google-authenticator Bây giờ bạn có thể thực hiện theo các bước tương tự như cho tài khoản đầu tiên. Sau khi trả lời các câu hỏi, mở ứng dụng Google Authenticator, thêm tài khoản khác. Nhập slaghoople làm tên tài khoản để giúp bạn phân biệt giữa hai thiết bị di động của bạn. Chọn quét mã vạch hoặc nhập mã xác minh. Slaghoople bây giờ sẽ yêu cầu mã từ ứng dụng di động cùng với mật khẩu sudo để đăng nhập. Lặp lại các bước trên nếu bạn muốn thêm một tài khoản nữa. Một khi tất cả người dùng đã được thiết lập, bạn sẽ thấy rằng khi đăng nhập hoặc chạy lệnh sudo đều yêu cầu mã xác minh.

Bây giờ, máy Linux của bạn đã an toàn hơn trước. Hy vọng bài viết hữu ích đối với bạn và chia sẻ với bạn bè.  Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn cách đặt mật khẩu hợp lý nhất để đề phòng hacker

Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

3 cách giúp bảo vệ tài khoản iCloud của bạn

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Đúng là như vậy! Theo Engadget, các nhà nghiên cứu bảo mật thuộc nhóm an ninh mạng tại Đại học Bách khoa Valencia (UPV) ở Tây Ban Nha mới đây đã phát hiện một lỗ hổng quái dị, giúp đăng nhập vào hầu hết các hệ thống Linux phổ biến bằng cách … nhấn

Cách bảo mật tài khoản ngân hàng “An Toàn Tuyệt Đối” trước các Hacker tinh vi

Trong thời đại công nghệ phát triển như hiện nay, các hacker ngày càng tinh vi và chuyên nghiệp hơn trong việc tấn công vào các tài khoản ngân hàng của người dùng. Điều này khiến cho việc bảo vệ tài khoản ngân hàng của bạn trở nên cực kỳ quan trọng

Hacker có thể tấn công qua các đồ vật trong nhà

Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.

THỦ THUẬT HAY

iPhone mất bảo mật chỉ vì một tính năng không phải ai cũng biết

Khi được kích hoạt tính năng truy cập khi bị khóa, người dùng có thể tương tác với một số ứng dụng, tuy nhiên, điều này có thể tiềm ẩn các vấn đề khiến iPhone mất bảo mật. Hãy cùng Trangcongnghe.vn tìm hiểu xem đó là

Cách lưu video Snapchat trên điện thoại

Nếu bạn muốn tải xuống các video được chia sẻ trên Snapchat và lưu chúng trên điện thoại của mình. Vậy thì dưới đây là cách để thực hiện điều đó.

Hướng dẫn xóa Facebook tạm thời hoặc vĩnh viễn

Có hàng trăm lý do để bạn xóa Facebook tạm thời hay vĩnh viễn nếu như bạn không muốn dùng đến nó nữa, nhưng tất nhiên Facebook vẫn muốn níu kéo khách hàng của mình lại bằng nhiều cách.

Tại sao màn hình smartphone luôn tắt khi bạn nghe điện thoại?

Việc màn hình smartphone tắt khi chúng ta nghe điện thoại không chỉ giúp tránh trường hợp một bộ phận nào đó trên cơ thể (ví dụ như tai) chạm vào màn hình và gây gián đoạn cuộc gọi mà còn giúp tiết kiệm pin cho thiết

Hướng dẫn đăng nhập website bằng dấu vân tay trên điện thoại Samsung

Cảm biến dấu vân tay đang dần trở thành một công cụ không thể thiếu trên điện thoại thông minh với vô vàn tiện ích hấp dẫn. Ngoài khả năng khóa điện thoại nhanh chóng, an toàn, bạn còn có thể sử dụng cảm biến vân tay để

ĐÁNH GIÁ NHANH

Đánh giá Honda PCX 150 HYBRID: Giá thành cao nhưng không có ưu thế vượt trội

Có thể coi là phiên bản cao cấp của chiếc PCX thế hệ mới từng xuất hiện ở nước ta với 2 model 125 và 150 cc, điểm thay đổi lớn nhất của chiếc xe đó là sự xuất hiện của hệ thống mô-tơ điện trợ lực cùng khối pin (ắc quy)

Honda PCX 2018: Xe ga phổ thông có tư thế ngồi lái thoải mái nhất hiện nay

Được biết đến như một mẫu xe tay ga có ngoại hình to lớn với ngôn ngữ thiết kế cũng khá đặc biệt nhưng được cho là khá 'già' và chỉ phù hợp cho những đối tượng trung niên. ở mẫu Honda PCX 2018, tuy chiếc xe cũng sở hữu