विज्ञापन
मेल्वोलेंट हैकर्स और सूचना सुरक्षा पेशेवरों के बीच कभी मौजूद युद्ध पर मजदूरी होती है। एक के अनुसार श्रम सांख्यिकी ब्यूरो द्वारा किए गए अध्ययनसूचना सुरक्षा में नौकरियों के विकास की अनुमानित दर अन्य सभी व्यवसायों की तुलना में बहुत अधिक है। निर्दोष समझने वालों के रूप में, कुछ उपाय हैं जो हम बुरे लोगों को हतोत्साहित करने के लिए कर सकते हैं।
दो-कारक प्रमाणीकरण (2FA) पिछले कुछ समय से चारों ओर है। यह आवश्यक है कि उपयोगकर्ता की पहचान को सत्यापित करने के लिए प्रमाणीकरण के दो तरीकों का उपयोग किया जाए। यह आमतौर पर नियमित उपयोगकर्ता नाम और पासवर्ड से युक्त होता है, साथ ही पाठ संदेश के माध्यम से आपके मोबाइल डिवाइस पर एक सत्यापन कोड भेजा जाता है। इसका मतलब यह है कि भले ही आपका पासवर्ड समझौता किया गया हो (कैसे अपने पासवर्ड को मजबूत बनाने के लिए कैसे आसानी से याद कर सकते हैं कि मजबूत पासवर्ड बनाने के लिए अधिक पढ़ें ), शरारती हैकर को आपके खाते तक पूर्ण पहुंच प्राप्त करने के लिए आपके मोबाइल डिवाइस तक पहुंच की आवश्यकता होगी।
पीड़ित व्यक्तियों के मोबाइल नंबर तक पहुँच जाने और उनके सिम कार्ड को "मिसप्लेस" करने का दावा करने वाले बुरा व्यक्तियों की खबरें हैं ताकि किसी पीड़ित के मोबाइल नंबर तक पहुँच प्राप्त कर सकें। यह अभी भी सुधार के लिए कमरे में साबित होता है, लेकिन 2FA भी एक पाठ संदेश सत्यापन से परे फैली हुई है। यह मार्गदर्शिका उबंटू सर्वर और डेस्कटॉप फ्लेवर, दोनों के लिए Google प्रमाणक के साथ संयोजन में बढ़ी हुई सुरक्षा को स्थापित करने में मदद करेगी
दो तरीकों से प्रमाणीकरण दो-कारक प्रमाणीकरण के साथ अब इन सेवाओं को बंद कर देंदो-कारक प्रमाणीकरण आपके ऑनलाइन खातों की सुरक्षा का स्मार्ट तरीका है। आइए उन कुछ सेवाओं पर नज़र डालें जिन्हें आप बेहतर सुरक्षा के साथ लॉक-डाउन कर सकते हैं। अधिक पढ़ें .विचार और पूर्वापेक्षाएँ
इसे सेट करने का अर्थ है कि सिस्टम के सभी उपयोगकर्ताओं को Google प्रमाणक से सत्यापन कोड की आवश्यकता होगी जब:
- सिस्टम में लॉग इन करना
- चल सूदो आज्ञा
जबकि यहाँ व्यापार बंद समय है, सुरक्षा की अतिरिक्त परत महत्वपूर्ण हो सकती है। विशेष रूप से मशीनों पर जो घर संवेदनशील डेटा। यह मार्गदर्शिका निम्न का उपयोग करेगी:
- Ubuntu 16.04 (डेस्कटॉप या सर्वर)
- Google प्रमाणक ऐप (से) गूगल प्ले स्टोर प्ले स्टोर में स्कैम ऐप्स से आपको बचने की आवश्यकता हैहर अद्भुत ऐप के लिए आप एंड्रॉइड पर पा सकते हैं, अपना समय बर्बाद करने और अपने पैसे चोरी करने के लिए एक सस्ता नॉकऑफ इंतजार कर रहा है। अधिक पढ़ें या Apple ऐप स्टोर)
Google प्रमाणक स्थापित करें
जैसा कि हमने कवर किया है, हम गैर-कानूनी पहुंच के खिलाफ Google प्रमाणक का उपयोग दूसरी रक्षा पंक्ति के रूप में करेंगे। आइए पहले किए गए समीकरण का मोबाइल हिस्सा लें। इंस्टॉल चरण बिल्कुल किसी अन्य एप्लिकेशन को इंस्टॉल करने जैसा है। यह नीचे दिए गए चरण Google Play Store के लिए हैं, लेकिन उन्हें Apple App Store में भिन्न नहीं होना चाहिए।
अपने Android डिवाइस पर Google Play Store खोलें, और खोजें Google प्रमाणक. सही प्रविष्टि का पता लगाएँ और टैप करें, ध्यान रहे कि यह Google Inc. द्वारा प्रकाशित किया गया है। फिर टैप करें इंस्टॉल, तथा स्वीकार करना जब संकेत दिया जाए, और इंस्टॉलेशन के पूरा होने की प्रतीक्षा करें।
इसके बाद, अपने डेस्कटॉप या सर्वर पर एक टर्मिनल सत्र फायर करें।
निम्न आदेश चलाएँ:
sudo apt-get install लिबपाम-गूगल-ऑथेंटिकेशनसंकेत दिए जाने पर, अपना पासवर्ड दर्ज करें और हिट करें दर्ज. यदि संकेत दिया गया है, तो टाइप करें Y और मारा दर्ज फिर से, फिर वापस बैठें और इंस्टॉलेशन को पूरा होने दें
विन्यास
अब आपको अपने कीमती लिनक्स बॉक्स में दो-चरणीय प्रमाणीकरण जोड़ने के लिए एक फ़ाइल को संपादित करने की आवश्यकता होगी। निम्न आदेश चलाएँ:
सुडो नैनो /etc/pam.d/common-authपढ़ी जाने वाली पंक्ति के लिए दूर तक न देखें:
सामान्य [सफलता = 1 डिफ़ॉल्ट = अनदेखा] pam_unix.so nullok_secureसीधे उस पंक्ति के ऊपर, निम्नलिखित जोड़ें:
सामान्य आवश्यक pam_google_authenticator.soआपकी फ़ाइल कुछ इस तरह दिखनी चाहिए:
दबाएँ Ctrl + X के बाद Y सेवा फ़ाइल को सहेजें और बंद करें 40+ सबसे अधिक इस्तेमाल किया जाने वाला लिनक्स टर्मिनल कमांडचाहे आप लिनक्स टर्मिनल के बारे में अभी शुरू कर रहे हैं या बस उत्सुक हैं, यहां सबसे आम कमांड हैं जो आपको लिनक्स पर अपने पूरे समय के माध्यम से ले जाएंगे। अधिक पढ़ें .
प्रत्येक उपयोगकर्ता को सेट करें
अगला कदम अंत में आपके खाते को Google प्रमाणक से लिंक करेगा। इस चरण को उन सभी उपयोगकर्ताओं के लिए चलाना होगा जो आपके सिस्टम में लॉगिन करते हैं। हमारे उदाहरण में केवल एक ही उपयोगकर्ता है, उपयोग करना. हालाँकि, चरण आपके सिस्टम पर किसी अन्य उपयोगकर्ता के लिए समान होंगे।
अपने टर्मिनल में निम्नलिखित चलाएं:
गूगल-प्रमाणकजो हमें प्रदान किया जा रहा है, उस पर करीब से नज़र डालना:
- एक क्यूआर कोड
- एक सत्यापन कोड
- एक नई गुप्त कुंजी
- 5 आपातकालीन खरोंच कोड
क्यूआर कोड 8 वास्तव में Geeky लेकिन घर पर QR कोड का उपयोग करने के लिए रचनात्मक तरीकेसादे-जेन क्यूआर कोड की एक उच्च तकनीक की शुरुआत थी - टोयोटा ने ऑटोमोबाइल घटकों को स्कैन करने के लिए अपनी निर्माण प्रक्रिया में उनका उपयोग किया। वहां से, क्यूआर कोड ने फैशन रैंप तक का सफर तय किया है। यह दर्शाता है कि उनके ... अधिक पढ़ें और गुप्त कुंजी बहुत अधिक एक ही कार्य करते हैं। हम एक सेकंड में इन पर वापस लौटेंगे सत्यापन कोड एक बार उपयोग करने वाला कोड है जिसे आप आवश्यक होने पर तुरंत उपयोग कर सकते हैं। स्क्रैच कोड एक बार उपयोग किए जाने वाले कोड हैं जिनका उपयोग आपके मोबाइल डिवाइस के काम में न आने की स्थिति में किया जा सकता है। आप इन्हें प्रिंट कर सकते हैं और थर्मोन्यूक्लियर लॉक और की के नीचे स्टोर कर सकते हैं, या बस इन्हें अनदेखा कर सकते हैं। अंतत: यह इस बात पर निर्भर करेगा कि आप अपने मोबाइल डिवाइस को भूल जाने या खो जाने का खतरा कैसे हैं।
आपसे प्रश्नों की एक श्रृंखला भी पूछी जाएगी। डिफ़ॉल्ट मान पर्याप्त से अधिक हैं, और आप उत्तर दे सकते हैं Y उन सभी को। हालाँकि, इन्हें इच्छानुसार बदलने के लिए स्वतंत्र महसूस करें। अभी तक विंडो या टर्मिनल सत्र बंद न करें।
मोबाइल ऐप सेट करें
किसी भी अन्य उपयोगकर्ता के लिए जारी रखने से पहले, जिसको आपने वर्तमान में लॉग इन किया है, उसे पूरा करें।
यदि यह पहली बार आपके मोबाइल डिवाइस क्लिक पर Google प्रमाणक लॉन्च कर रहा है शुरू. वैकल्पिक रूप से, मुख्य विंडो से नीचे कोने में प्लस आइकन पर क्लिक करें। यदि QR कोड का चयन करने के लिए आपकी टर्मिनल विंडो पर रिज़ॉल्यूशन काफी अच्छा है एक बारकोड स्कैन करें या प्रदान की गई कुंजी दर्ज करें यदि आपका मोबाइल डिवाइस कैमरा आलू के समान है। यदि आपने एक कुंजी दर्ज करने का विकल्प चुना है, तो आपको अब यह याद रखने में मदद करने के लिए एक खाता नाम दर्ज करना होगा कि यह किस खाते से संबंधित है। इसके बाद अपनी टर्मिनल विंडो में दी गई सत्यापन कुंजी दर्ज करें। अब बस मारो जोड़ें.
अपने बारकोड को स्कैन करने से ये तीन चरण एक साथ हो जाएंगे। और वोइला! आपके मोबाइल उपकरण और सिस्टम में अब सुरक्षा की एक अतिरिक्त परत है। एकमात्र संभव तरीका है कि कुछ गैर-इरादतन व्यक्ति आपके सिस्टम तक पहुंच प्राप्त कर सकते हैं यदि वे आपके पासवर्ड को क्रैक करते हैं और आपके द्वारा कॉन्फ़िगर किए गए मोबाइल डिवाइस तक पहुंच प्राप्त करते हैं।
अंतिम चरण और परीक्षण
आपके पास इस विशेष प्रणाली का उपयोग करने वाले कई लोग हो सकते हैं। हमारे उदाहरण में, slaghoople एक अतिरिक्त उपयोगकर्ता है। अपने टर्मिनल सत्र में निम्नलिखित चलाएँ:
सुदो सु स्लाघोपलअपने मोबाइल डिवाइस पर Google प्रमाणक ऐप खोलें। छह अंकों का प्रमाणीकरण कोड टाइप करें, जिसे ऐप ने टर्मिनल विंडो में प्रदान किया है। अपना sudo पासवर्ड डालें और एंटर दबाएं। अब आपको लॉग इन होना चाहिए। नए उपयोगकर्ता के रूप में, निम्न आदेश जारी करें:
गूगल-प्रमाणकआप अब ठीक उसी चरणों का अनुसरण कर सकते हैं जैसा हमने ऊपर वर्णित पहले उपयोगकर्ता के लिए किया था। सवालों के जवाब देने के बाद, अपना Google प्रमाणक मोबाइल ऐप खोलें। एक और खाता जोड़ें। दर्ज slaghoople आपके मोबाइल डिवाइस पर दोनों के बीच अंतर करने में आपकी मदद करने के लिए खाता नाम के रूप में। या तो बारकोड को स्कैन करने के लिए चुनें या सत्यापन कुंजी टाइप करें। Slaghoople अब लॉग इन और एलिवेटेड कमांड जारी करने के लिए उसके sudo पासवर्ड के साथ मोबाइल ऐप से कोड की आवश्यकता होगी। कुल्ला और किसी भी अतिरिक्त उपयोगकर्ताओं के लिए दोहराएं। एक बार आपके सभी उपयोगकर्ता सेटअप हो जाने के बाद आप देखेंगे कि सुडोकू कमांड को लॉगिन या चलाने की कोशिश के लिए एक सत्यापन कोड की आवश्यकता है।
और बस। आपकी लिनक्स मशीन अब बहुत हो चुकी है ज्यादा सुरक्षित फ्लैश ड्राइव को कैसे एन्क्रिप्ट करें: 5 पासवर्ड सुरक्षा उपकरणफ्लैश ड्राइव को एन्क्रिप्ट करना सीखना चाहते हैं? यहां एक अंगूठे ड्राइव की रक्षा और सुरक्षित करने के लिए सबसे अच्छा मुफ्त उपकरण हैं। अधिक पढ़ें पहले की तुलना में। कुछ का तर्क हो सकता है कि यह प्रक्रिया एक परेशानी है। निश्चित रूप से यह है! यही तो बात है!
क्या आपने अपना पासवर्ड लीक किया था और किसी सिस्टम से समझौता किया था? आप अपने संवेदनशील डेटा को कैसे सुरक्षित करते हैं? क्या आप वर्तमान में दो-कारक प्रमाणीकरण का उपयोग करते हैं? हमें टिप्पणियों में बताएं!
इमेज क्रेडिट: शटर क्लॉक डॉट कॉम के जरिए डेव क्लार्क डिजिटल फोटो
यूसुफ अभिनव व्यवसायों से भरे दुनिया में रहना चाहता है, ऐसे स्मार्टफ़ोन जो डार्क रोस्ट कॉफ़ी और कंप्यूटर के साथ आते हैं जिनके पास हाइड्रोफोबिक बल क्षेत्र होते हैं जो अतिरिक्त रूप से धूल छोड़ते हैं। एक व्यावसायिक विश्लेषक और डरबन प्रौद्योगिकी विश्वविद्यालय के स्नातक के रूप में, तेजी से बढ़ते प्रौद्योगिकी उद्योग में 10 से अधिक वर्षों के अनुभव के साथ, वह बीच का आदमी होने का आनंद लेता है...