wordpress hosting - vpn - cloud - statistiekservice - email

Archief op september 2016

Twee staps autenticatie

google authenicator

Waarom

Het inloggen op websites met alleen een gebruikersnaam en wachtwoord heeft zijn langste tijd gehad. Het is voor kwaadwillenden te makkelijk geworden om wachtwoorden te raden (brute force attack) of te kraken door de komst van (super)snelle pc's. Er moet dus iets veranderen om veilig te kunnen blijven inloggen op bijvoorbeeld webmail of website. Dat kan door aan de gebruikersnaam en wachtwoord iets toe te voegen: een eenmalig code. Deze code wordt gemaakt door de Google Authenticator app (gratis voor Android en Apple iOS). Deze manier wordt twee staps authenticatie of two way authentication genoemd. 

Hoe

We hebben al beschreven hoe je dit in kan stellen voor Facebook. Maar ook diensten als Twitter, Instagram en andere populaire sites bieden deze extra veiligheid. Ons advies: Maak er gebruik van en wacht er niet mee tot het te laat is. 

Om je LinuxPro webmail te beveiligen met deze manier volg je deze stappen:

  • Installeer de gratis Google Authenticator app op je Android of Apple iOS smartphone.
  • Log in op https://webmail.linuxpro.nl  en ga Instellingen
  • Kies voor  2steps Google verification
  • Selecteer Activate en klik op Show QR code 
  • Scan de QR code met de Google Authenticator app en je bent klaar. 

De volgende keer dat je inlogt wordt er naast je gebruikersnaam en wachtwoord ook om de Google Authenticator code gevraagd. Zet het vinkje aan dat er slechts 1x in de 30 dagen om deze extra code gevraagd wordt. Doe dat alleen als je vanaf je eigen pc inlogt. Log je de dag erna in op een andere pc zal, uiteraard, weer om de extra code gevraagd worden. 

Happy safe browsing. 

Een ondergewaardeerde tool: screen

Gebeurd het je wel 's dat je op een server bent ingelogd en de connectie wordt verbroken en je bent wat je aan het doe was kwijt of bestanden raken beschadigd? Dan wordt het tijd voor een ondergewaardeerde maar oh zo handige tool: screen

Log in op de server, start screen door screen te tikken en je terminal is als het ware een apart proces op de server geworden en draait door ook als is je ssh/putty sessie verbroken. Log opnieuw in, attach je screen sessie en je zal zien dat wat je ook draaide, gewoon is doorgegaan en je kan de draad weer oppakken. Je kan ook als je in een screen sessie zit deze detachen (loslaten) en een andere beginnen. Je kan ook door diverse lopende screen sessie heen bladeren. Hoe? Dat vertei ik je hieronder. 

screen -ls : Opvragen van lopende screen sessies
screen -r <pid.tty> : re-attach een screen sessie, geef je geen pid.tty op (via screen -ls) dan wordt de eerte screen sessie gebruikt

In een screen sessie kan je daarnaast de volgende commando's gebruiken:

<Ctrl> a c : start een nieuwe screen sessie in screen 

<Ctrl> a n : loop door screen sessies heen 

<Ctrl> a d : de-attach screen, keer terug naar de 'normale' terminal prompt (de screen sessie lopen uiteraard door)

<Ctrl> a h : log wat er gebeurd in screen

<Ctrl> a x : lock een screen sessie zodat niet iemand anders 'm kan overnemen 

<Ctrl> a k : kill screen sessie, er wordt om een bevestiging gevraagd, gewoon exit typen kan overigens ook.