tugas os 2 ke ii
DESCRIPTION
tugas IITRANSCRIPT
WINTERTemplate
01Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
Nusli Kanaha
121055520111063
Kom 1
Assalamualaikum Warahmatullahi Wabarakatuhu
ا ة م ح ر و م ك ي ل ع م ل س اله ت كا ر ب و
02Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor Authentication SSH menawarkan saluran yang sangat aman untuk administrasi remote server. Namun, jika Anda menghadapi audit untuk peraturan atau bisnis persyaratan, seperti Visa / Mastercard PCI, Anda perlu menyadari beberapa otentikasi potensial terkait kedatangan pendek yang dapat menyebabkan sakit kepala dalam audit. Sebagai contoh:
Tidak ada cara untuk mengontrol mana pengguna memiliki otorisasi kunci publik
Tidak ada cara untuk menegakkan kompleksitas kata sandi (atau bahkan yakin bahwa satu sedang digunakan) Tidak ada cara untuk berakhir kunci publik
PowerPoint styles
03Dalam dokumen ini kita akan menunjukkan cara mengkonfigurasi otentikasi dua faktor dari Wikid pada Redhat. The Wikid sistem otentikasi yang kuat adalah komersial / open source dua faktor solusi otentikasi. Pertama, kita akan mengkonfigurasi domain pada server Wikid, kemudian tambahkan server yang ditargetkan sebagai klien jaringan ke server Wikid, dan akhirnya mengkonfigurasi kotak Redhat menggunakan pam-radius.Kita berasumsi server Anda dan berjalan dan Anda siap untuk menerapkan otentikasi dua faktor di lingkungan Anda.
Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
PowerPoint styles
04Menambahkan Domain Untuk Wikid Server
Text box
PowerPoint styles
Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
Buat Client Jaringan
Setelah menyimpan informasi domain, klik pada tab Client Jaringan dan Buat Jaringan Baru Client. Masukkan nama untuk ini klien dan IP Address dari gateway SSH di jaringan internal. Pilih Radius sebagai protokol dan domain yang Anda buat di atas sebagai domain.
05Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT….
PowerPoint styles
Text box
Klik Add untuk mendapatkan halaman berikutnya dan masukkan rahasia bersama untuk Radius.
Text box
06Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
Sekarang kita akan mengkonfigurasi SSH pada mesin target. Setiap rasa linux menangani PAM sedikit berbeda. Tutorial ini mencakup cara menginstal pam-radius untuk otentikasi dua faktor di Redhat.Pertama, download file tar dari sumber. Versi saat ini adalah 1.3.17
PowerPoint styles
Konfigurasi SSH Pada Redhat Box Anda
$ wget ftp://ftp.freeradius.org/pub/radius/pam_radius-1.3.17.tar.gz
Untar the file:
$ tar -xzvf pam_radius-1.3.17.tar.gz
07Instal pam-devel:
Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
PowerPoint styles
$ Sudo yum install pam-devel
Ubah ke dalam direktori dan jalankan dibuat make:
$ make
Anda mungkin akan melihat beberapa kesalahan, tetapi jika .so dibuat, Anda harus baik-baik. Salin perpustakaan ke lokasi yang tepat:
$ Sudo cp pam_radius_auth.so / lib / security /
08Gunakan editor favorit Anda untuk memberitahu SSH untuk menggunakan jari-jari untuk otentikasi. Tambahkan ini sebagai baris pertama:
auth /l ib/security/pam_radius_auth.so cukup
Simpan file dan keluar.
Sekarang kita perlu memberitahu PAM di mana server radius. Dalam hal ini adalah server Wikid. (NB: manfaat lain dari menggunakan jari-jari adalah bahwa Anda dengan rute permintaan otentikasi melalui direktori Anda - LDAP atau AD untuk otorisasi Kami sangat merekomendasikan itu..)
Mengedit atau membuat etc / raddb / fi le server / Anda. Ada contoh di sini.
$ sudo vim /etc/pam_radius_auth.conf
PowerPoint styles
Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT,,,
09Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT….
PowerPoint styles
Mengedit baris "lain-server lain-rahasia 3" menggantikan 'lain-server dengan alamat IP atau nama host server Otentikasi Kuat Wikid Anda (atau server radius jika Anda memiliki satu set up di antara Wikid dan server Anda) dan perubahan' lainnya -secret 'rahasia bersama untuk klien jaringan ini.
Sekarang, Anda siap untuk menguji. Saya sarankan Anda menjalankan 'tail -f / var / log / aman' saat Anda menguji.
Perhatikan bahwa kita tidak membuat perubahan apapun pada setup account, sehingga pengguna diharapkan memiliki account lokal pada mesin atau Anda dapat mengkonfigurasi account menggunakan pam_ldap dan arahkan ke server AD / LDAP Anda.
10Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor
PowerPoint styles
Terimakasih
Wassalamu’alaikum wa rahmatullah wabarakatuh:
ا ة م ح ر و م ك ي ل ع م ل س واله ت كا ر ب و