Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố

Ngày nay cuộc chiến giữa các hacker và các chuyên gia an ninh thông tin diễn ra ngày một gay gắt. Theo một nghiên cứu do Cục Thống kê Lao động thực hiện, tỷ lệ tăng trưởng dự kiến cho ngành an ninh thông tin cao hơn nhiều so với tất cả các ngành nghề khác. Là những người ngoài cuộc vô tội, chúng ta có một vài biện pháp có thể thực hiện để ngăn cản những kẻ xấu xâm nhập vào máy tính. 
Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) đã xuất hiện được khoảng một thời gian. Để xác định danh tính của người dùng, bạn cần phải thực hiện hai phương pháp xác thực. Thông thường phương pháp thứ nhất là tên người dùng và mật khẩu và thứ hai là mã xác minh được gửi tới thiết bị di động của bạn qua tin nhắn văn bản. Điều này có nghĩa là ngay cả khi mật khẩu của bạn bị đánh cắp, các hacker sẽ cần truy cập vào thiết bị di động của bạn để có thể hoàn toàn truy cập vào tài khoản. Tuy nhiên cần phải cảnh giác với những cá nhân giả mạo các hãng di động thông báo đã 'nhầm lẫn' thẻ SIM để có được quyền truy cập vào số điện thoại di động của bạn. Ngoài ra xác thực hai yếu tố cũng mở rộng ra ngoài việc xác minh tin nhắn văn bản. Hướng dẫn này sẽ giúp tăng cường thiết lập bảo mật trên cả máy tính để bàn và máy chủ Ubuntu, kết hợp với Google Authenticator để xác thực hai yếu tố. 
Lưu ý, việc thiết lập này có nghĩa là tất cả người dùng của hệ thống sẽ cần mã xác minh từ Google Authenticator khi:
Yêu cầu về phần mềm, ứng dụng:

Cài đặt Google Authenticator

Như đã đề cập, chúng ta sẽ sử dụng Google Authenticator để trở thành tuyến phòng ngự thứ hai chống lại việc truy cập không chính đáng. Trước tiên cần tải ứng dụng này về điện thoại di động, thực hện các bước cài đặt giống như các ứng dụng khác. Hướng dẫn cài đặt dưới đây dành cho Android nhưng không khác biệt mấy khi cài đặt trên iOS. Mở Google Play Store trên thiết bị Android của bạn và tìm kiếm Google authenticator. Bạn cần xác định đúng ứng dụng của Google Inc. Sau đó nhấn Install > Accept và chờ cho tiến trình cài đặt hoàn tất.
Tiếp theo, khởi động terminal trên máy tính để bàn hoặc máy chủ. Chạy lệnh sau: sudo apt-get install libpam-google-authenticator Khi được thông báo, nhập mật khẩu của bạn và nhấn Enter. Nếu có thông báo xuất hiện, gõ Y và nhấn Enter lần nữa, sau đó chờ quá trình cài đặt hoàn tất. 

Cấu hình

Bây giờ bạn sẽ cần phải chỉnh sửa tệp để thêm xác thực hai yếu tố vào Linux. Chạy lệnh sau: sudo nano /etc/pam.d/common-auth Bên dưới bạn sẽ thấy dòng sau: auth [success=1 default=ignore] pam_unix.so nullok_secure Ngay trên dòng đó, hãy thêm lệnh sau auth required pam_google_authenticator.so Tệp của bạn sẽ như thế này:
Nhấn tổ hợp phím Ctrl + X và sau đó Y để lưu và đóng tập tin.

Thiết lập cho từng người dùng

Bước tiếp theo là liên kết tài khoản của bạn với Google Authenticator. Bước này sẽ chạy cho tất cả người dùng đăng nhập vào hệ thống của bạn. Ví dụ dưới đây là một người dùng duy nhất. Tuy nhiên, các bước sẽ giống hệt nhau đối với bất kỳ người dùng nào khác trên hệ thống của bạn. Trong terminal chạy lệnh sau đây: google-authenticator Xem xét kỹ hơn, chúng ta sẽ thấy:

Mã QR và khóa bí mật thực hiện chức năng gần giống nhau. Mã xác minh là mã sử dụng một lần và bạn có thể sử dụng ngay lập tức nếu cần. Mã nhận dạng cũng là mã sử dụng một lần, bạn có thể sử dụng trong trường hợp không có thiết bị di động. Bạn có thể in ra và lưu trữ chúng trong trường hợp bạn quên hoặc mất thiết bị di động. Bạn cũng sẽ phải trả lời một loạt các câu hỏi. Theo mặc định, có thể trả lời Y cho tất cả các câu hỏi đó, nhưng nếu muốn bạn có thể bạn có thể thay đổi chúng. Tuy nhiên, không được đóng cửa sổ hoặc terminal.

Thiết lập ứng dụng dành cho thiết bị di động

Trước khi tiếp tục với bất kỳ người dùng nào khác, hãy hoàn thành tài khoản hiện đang đăng nhập. Nếu đây là lần đầu tiên khởi chạy Google Authenticator trên thiết bị di động, hãy nhấp vào Begin. Ngoài ra, từ cửa sổ chính nhấp vào biểu tượng dấu cộng ở góc dưới cùng. Nếu độ phân giải trên cửa sổ terminal đủ để xem mã QR hãy chọn Scan a barcode hoặc Enter a provided key nếu máy ảnh thiết bị di động của bạn không tốt. Nếu chọn nhập khóa, bạn sẽ cần phải nhập tên tài khoản để giúp bạn nhớ tài khoản liên quan. Sau đó nhập khóa xác minh được cung cấp trong cửa sổ terminal. Bây giờ chỉ cần nhấn ADD. Nếu thực hiện quét mã vạch, bạn sẽ không phải thực hiện các bước trên. Thiết bị di động và hệ thống của bạn giờ đây đã có thêm lớp bảo vệ. Cách duy nhất để hacker có thể xâm nhập vào hệ thống của bạn là lấy được mật khẩu và truy cập vào thiết bị di động mà bạn đã cấu hình.

Thêm tài khoản người sử dụng khác

Nếu muốn thêm người sử dụng hệ thống, bạn có thể thực hiện theo các bước sau. Ví dụ, ở đây sẽ thêm người dùng slaghoople, chạy lệnh sau đây trong cửa sổ terminal: sudo su slaghoople Mở ứng dụng Google Authenticator trên thiết bị di động, nhập mã xác thực gồm sáu chữ số mà ứng dụng đã cung cấp trong cửa sổ terminal. Nhập mật khẩu sudo của bạn và nhấn Enter. Bây giờ bạn phải đăng nhập với tài khoản người dùng mới, sau đó chạy lệnh sau: google-authenticator Bây giờ bạn có thể thực hiện theo các bước tương tự như cho tài khoản đầu tiên. Sau khi trả lời các câu hỏi, mở ứng dụng Google Authenticator, thêm tài khoản khác. Nhập slaghoople làm tên tài khoản để giúp bạn phân biệt giữa hai thiết bị di động của bạn. Chọn quét mã vạch hoặc nhập mã xác minh. Slaghoople bây giờ sẽ yêu cầu mã từ ứng dụng di động cùng với mật khẩu sudo để đăng nhập. Lặp lại các bước trên nếu bạn muốn thêm một tài khoản nữa. Một khi tất cả người dùng đã được thiết lập, bạn sẽ thấy rằng khi đăng nhập hoặc chạy lệnh sudo đều yêu cầu mã xác minh.

Bây giờ, máy Linux của bạn đã an toàn hơn trước. Hy vọng bài viết hữu ích đối với bạn và chia sẻ với bạn bè.  Chúc các bạn thực hiện thành công!

TIN LIÊN QUAN

Hướng dẫn cách đặt mật khẩu hợp lý nhất để đề phòng hacker

Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Hacker kiêm hải tặc, mối lo mới cho ngành hàng hải

Vụ xâm nhập đánh cắp dữ liệu của nhóm cướp biển nhằm cướp tàu chuyển hàng đang gây ra một làn sóng sợ hãi cho các công ty dịch vụ vận chuyển hàng hải.

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Hacker tấn công diễn đàn Reddit và đánh cắp nhiều thông tin cá nhân của thành viên

Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn.

Mật khẩu bạn đặt có an toàn trước các cuộc tấn công của hacker?

Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn

THỦ THUẬT HAY

VPN miễn phí được yêu thích nhất 2017

VPN là phần mềm giúp bạn kiểm soát tính riêng tư của mình khi đăng nhập interne, ngoài ra còn hỗ trợ việc truy cập qua các trang web bị chặn về mặt địa lí. Dưới đây là danh sách các VPN hoàn toàn miễn phí được yêu thích nhất 2017.

Hướng dẫn cách chuyển giao diện iOS 12 lên Note 9

Những ứng dụng thay đổi giao diện này thường là các ứng dụng launcher bên thứ ba, một vài ứng dụng phổ biến nhất là Nova Launcher , Atom Launcher , Apex Launcher ... Thế nhưng những ứng dụng này vẫn mang những điểm đặc trưng của hệ điều hành

Hướng dẫn cách khắc phục hiện tượng iPhone không bắt được wifi

Chế độ chế độ máy bay hay còn gọi là Airplane - dùng để ngắt toàn bộ kết nối đến và đi từ iPhone trên các chuyến bay, nhằm tránh việc làm nhiễu radar cũng như quá trình liên lạc của hãng hàng không trên máy bay nhưng vẫn đảm bảo chiếc smartphone

9 ứng dụng trị giá 42 USD đang được miễn phí dành cho iOS

Tiếp tục làm mới chủ đề miễn phí hằng ngày, TCN xin gửi tới các bạn danh sách 9 ứng dụng bản quyền dành cho thiết bị iOS đang được miễn phí trên cửa hàng App Store. Mời các bạn cùng xem và nhanh tay tải về trước khi thời gian kết thúc nhé!

TranslucentTB : Công cụ hỗ trợ tạo thanh Taskbar trong suốt

Mặc định trong Windows 10 April 2018 Update không có tính năng bật chế độ trong suốt cho thanh Taskbar. Tuy nhiên, nhà phát triển Charles Milette đã gửi đến người dùng một công cụ hỗ trợ mang tên TranslucentTB - Hỗ trợ tạo thanh Taskbar trong suốt.

ĐÁNH GIÁ NHANH

Nên mua Galaxy Z Fold 3 5G hay Galaxy Z Flip 3 5G?Đâu là flagship màn hình gập phù hợp nhất với bạn?

Galaxy Z Fold 3 5G và Galaxy Z Flip 3 5G là hai chiếc smartphone màn hình gập mới hot nhất hiện nay. Tuy nhiên, rất nhiều bạn đang phân vân không biết nên mua Galaxy Z Fold 3 5G hay Galaxy Z Flip 3 5G. Vậy đâu trong hai thiết bị này sẽ là […]

Đánh giá hiệu năng OPPO F1s: Hoàn hảo trong mọi trải nghiệm

Là chiếc điện thoại mới nhất đến từ OPPO, OPPO F1s không chỉ có camera chất lượng mà còn mang đến hiệu năng hoàn hảo trong mọi trải nghiệm.

Đánh giá HP 15 da0443TX: Card đồ họa rời và hiệu năng khá vừa đủ chơi game

Hôm nay mình sẽ đánh giá chiếc laptop HP 15 da0443TX, phiên bản mình đang cầm có sử dụng chip core i3 thế hệ thứ 7 và card đồ họa rời MX110. Với giá bán 12 triệu thì hứa hẹn chiếc laptop này sẽ rất phù hợp cho các bạn sinh viên, nhân viên văn