Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố

Ngày nay cuộc chiến giữa các hacker và các chuyên gia an ninh thông tin diễn ra ngày một gay gắt. Theo một nghiên cứu do Cục Thống kê Lao động thực hiện, tỷ lệ tăng trưởng dự kiến cho ngành an ninh thông tin cao hơn nhiều so với tất cả các ngành nghề khác. Là những người ngoài cuộc vô tội, chúng ta có một vài biện pháp có thể thực hiện để ngăn cản những kẻ xấu xâm nhập vào máy tính. 
Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) đã xuất hiện được khoảng một thời gian. Để xác định danh tính của người dùng, bạn cần phải thực hiện hai phương pháp xác thực. Thông thường phương pháp thứ nhất là tên người dùng và mật khẩu và thứ hai là mã xác minh được gửi tới thiết bị di động của bạn qua tin nhắn văn bản. Điều này có nghĩa là ngay cả khi mật khẩu của bạn bị đánh cắp, các hacker sẽ cần truy cập vào thiết bị di động của bạn để có thể hoàn toàn truy cập vào tài khoản. Tuy nhiên cần phải cảnh giác với những cá nhân giả mạo các hãng di động thông báo đã 'nhầm lẫn' thẻ SIM để có được quyền truy cập vào số điện thoại di động của bạn. Ngoài ra xác thực hai yếu tố cũng mở rộng ra ngoài việc xác minh tin nhắn văn bản. Hướng dẫn này sẽ giúp tăng cường thiết lập bảo mật trên cả máy tính để bàn và máy chủ Ubuntu, kết hợp với Google Authenticator để xác thực hai yếu tố. 
Lưu ý, việc thiết lập này có nghĩa là tất cả người dùng của hệ thống sẽ cần mã xác minh từ Google Authenticator khi:
Yêu cầu về phần mềm, ứng dụng:

Cài đặt Google Authenticator

Như đã đề cập, chúng ta sẽ sử dụng Google Authenticator để trở thành tuyến phòng ngự thứ hai chống lại việc truy cập không chính đáng. Trước tiên cần tải ứng dụng này về điện thoại di động, thực hện các bước cài đặt giống như các ứng dụng khác. Hướng dẫn cài đặt dưới đây dành cho Android nhưng không khác biệt mấy khi cài đặt trên iOS. Mở Google Play Store trên thiết bị Android của bạn và tìm kiếm Google authenticator. Bạn cần xác định đúng ứng dụng của Google Inc. Sau đó nhấn Install > Accept và chờ cho tiến trình cài đặt hoàn tất.
Tiếp theo, khởi động terminal trên máy tính để bàn hoặc máy chủ. Chạy lệnh sau: sudo apt-get install libpam-google-authenticator Khi được thông báo, nhập mật khẩu của bạn và nhấn Enter. Nếu có thông báo xuất hiện, gõ Y và nhấn Enter lần nữa, sau đó chờ quá trình cài đặt hoàn tất. 

Cấu hình

Bây giờ bạn sẽ cần phải chỉnh sửa tệp để thêm xác thực hai yếu tố vào Linux. Chạy lệnh sau: sudo nano /etc/pam.d/common-auth Bên dưới bạn sẽ thấy dòng sau: auth [success=1 default=ignore] pam_unix.so nullok_secure Ngay trên dòng đó, hãy thêm lệnh sau auth required pam_google_authenticator.so Tệp của bạn sẽ như thế này:
Nhấn tổ hợp phím Ctrl + X và sau đó Y để lưu và đóng tập tin.

Thiết lập cho từng người dùng

Bước tiếp theo là liên kết tài khoản của bạn với Google Authenticator. Bước này sẽ chạy cho tất cả người dùng đăng nhập vào hệ thống của bạn. Ví dụ dưới đây là một người dùng duy nhất. Tuy nhiên, các bước sẽ giống hệt nhau đối với bất kỳ người dùng nào khác trên hệ thống của bạn. Trong terminal chạy lệnh sau đây: google-authenticator Xem xét kỹ hơn, chúng ta sẽ thấy:

Mã QR và khóa bí mật thực hiện chức năng gần giống nhau. Mã xác minh là mã sử dụng một lần và bạn có thể sử dụng ngay lập tức nếu cần. Mã nhận dạng cũng là mã sử dụng một lần, bạn có thể sử dụng trong trường hợp không có thiết bị di động. Bạn có thể in ra và lưu trữ chúng trong trường hợp bạn quên hoặc mất thiết bị di động. Bạn cũng sẽ phải trả lời một loạt các câu hỏi. Theo mặc định, có thể trả lời Y cho tất cả các câu hỏi đó, nhưng nếu muốn bạn có thể bạn có thể thay đổi chúng. Tuy nhiên, không được đóng cửa sổ hoặc terminal.

Thiết lập ứng dụng dành cho thiết bị di động

Trước khi tiếp tục với bất kỳ người dùng nào khác, hãy hoàn thành tài khoản hiện đang đăng nhập. Nếu đây là lần đầu tiên khởi chạy Google Authenticator trên thiết bị di động, hãy nhấp vào Begin. Ngoài ra, từ cửa sổ chính nhấp vào biểu tượng dấu cộng ở góc dưới cùng. Nếu độ phân giải trên cửa sổ terminal đủ để xem mã QR hãy chọn Scan a barcode hoặc Enter a provided key nếu máy ảnh thiết bị di động của bạn không tốt. Nếu chọn nhập khóa, bạn sẽ cần phải nhập tên tài khoản để giúp bạn nhớ tài khoản liên quan. Sau đó nhập khóa xác minh được cung cấp trong cửa sổ terminal. Bây giờ chỉ cần nhấn ADD. Nếu thực hiện quét mã vạch, bạn sẽ không phải thực hiện các bước trên. Thiết bị di động và hệ thống của bạn giờ đây đã có thêm lớp bảo vệ. Cách duy nhất để hacker có thể xâm nhập vào hệ thống của bạn là lấy được mật khẩu và truy cập vào thiết bị di động mà bạn đã cấu hình.

Thêm tài khoản người sử dụng khác

Nếu muốn thêm người sử dụng hệ thống, bạn có thể thực hiện theo các bước sau. Ví dụ, ở đây sẽ thêm người dùng slaghoople, chạy lệnh sau đây trong cửa sổ terminal: sudo su slaghoople Mở ứng dụng Google Authenticator trên thiết bị di động, nhập mã xác thực gồm sáu chữ số mà ứng dụng đã cung cấp trong cửa sổ terminal. Nhập mật khẩu sudo của bạn và nhấn Enter. Bây giờ bạn phải đăng nhập với tài khoản người dùng mới, sau đó chạy lệnh sau: google-authenticator Bây giờ bạn có thể thực hiện theo các bước tương tự như cho tài khoản đầu tiên. Sau khi trả lời các câu hỏi, mở ứng dụng Google Authenticator, thêm tài khoản khác. Nhập slaghoople làm tên tài khoản để giúp bạn phân biệt giữa hai thiết bị di động của bạn. Chọn quét mã vạch hoặc nhập mã xác minh. Slaghoople bây giờ sẽ yêu cầu mã từ ứng dụng di động cùng với mật khẩu sudo để đăng nhập. Lặp lại các bước trên nếu bạn muốn thêm một tài khoản nữa. Một khi tất cả người dùng đã được thiết lập, bạn sẽ thấy rằng khi đăng nhập hoặc chạy lệnh sudo đều yêu cầu mã xác minh.

Bây giờ, máy Linux của bạn đã an toàn hơn trước. Hy vọng bài viết hữu ích đối với bạn và chia sẻ với bạn bè.  Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn cách đặt mật khẩu hợp lý nhất để đề phòng hacker

Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

3 cách giúp bảo vệ tài khoản iCloud của bạn

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Đúng là như vậy! Theo Engadget, các nhà nghiên cứu bảo mật thuộc nhóm an ninh mạng tại Đại học Bách khoa Valencia (UPV) ở Tây Ban Nha mới đây đã phát hiện một lỗ hổng quái dị, giúp đăng nhập vào hầu hết các hệ thống Linux phổ biến bằng cách … nhấn

Cách bảo mật tài khoản ngân hàng “An Toàn Tuyệt Đối” trước các Hacker tinh vi

Trong thời đại công nghệ phát triển như hiện nay, các hacker ngày càng tinh vi và chuyên nghiệp hơn trong việc tấn công vào các tài khoản ngân hàng của người dùng. Điều này khiến cho việc bảo vệ tài khoản ngân hàng của bạn trở nên cực kỳ quan trọng

Hacker có thể tấn công qua các đồ vật trong nhà

Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.

THỦ THUẬT HAY

Ẩn hoàn toàn phím điều hướng ảo trên OPPO F5 hay OPPO F5 Youth

OPPO F5 và OPPO F5 Youth là những chiếc smartphone có màn hình “tràn viền” cực hấp dẫn. Để mang lại thiết kế “sexy” này, OPPO đã buộc phải đưa ba phím điều hướng ảo truyền thống của Android vào màn hình.

Cách sử dụng chế độ nền trong suốt trên Windows 10

WindowTop là công cụ có tính năng làm mờ mọi cửa sổ ứng dụng, chương trình chạy trên máy tính Windows 10. Hoặc có thể sử dụng giao diện nền tối trên các cửa sổ.

Cách xem các khu vực bị phong tỏa bằng Google Maps trên điện thoại nhanh chóng và tiện lợi

Do ảnh hưởng của COVID-19, nhiều địa phương đã phỏng tỏa các tuyến đường để hạn chế người dân di chuyển, bạn có thể xem chi tiết các khu vực bị phong tỏa bằng ứng dụng Google Maps trên smartphone của mình.

Hướng dẫn cách chuyển giao diện iOS 12 lên Note 9

Những ứng dụng thay đổi giao diện này thường là các ứng dụng launcher bên thứ ba, một vài ứng dụng phổ biến nhất là Nova Launcher , Atom Launcher , Apex Launcher ... Thế nhưng những ứng dụng này vẫn mang những điểm đặc

Bỏ túi ngay cách theo dõi Facebook người khác mà không bị phát hiện

Facebook cung cấp cho người dùng tính năng theo dõi trang hoặc theo dõi người dùng khác để người dùng dễ dàng nhận được những thông báo hoạt động của mọi người. Tuy nhiên, đôi khi bạn cũng không muốn cho những người

ĐÁNH GIÁ NHANH

Đánh giá các phiên bản xe Hyundai Kona 2018 tại Việt Nam

Hyundai Kona 2018 là dòng xe được thiết kế để tập trung vào khách hàng trẻ đô thị, với những đường cong phá cách, trẻ trung. So với thiết kế kiểu coupe như C-HR, kiểu bong bóng như Citroen C4, giống ếch như Nissan

Đánh giá chi tiết về Notification Menu mới trên giao diện Grace UX

Hôm nay hãy cùng FPTShop trải nghiệm những thay đổi Notification Menu trên giao diện Grace UX beta của Galaxy S7 (Android 7.0 Nougat)

HP Pavilion Gaming 15: Mạnh mẽ cao cấp và không kém phần hiện đại

HP Pavilion Gaming 15 có thể được coi là phiên bản nâng cấp của dòng sản phẩm Pavilion Power trước đây của HP. Nó cho thấy sự đầu tư một cách chuẩn mực vào những sản phẩm của họ với mục tiêu có được lòng tin của khách