wordpress hosting - vpn - cloud - statistiekservice - email

Webmail stukje veiliger met 2 staps verificatie

google authenicator

LinuxPro biedt Roundcube webmail aan. Om deze dienst nog veiliger te maken is het sinds vandaag mogelijk om in te loggen met de Google-Authenticator. HIerdoor is naast je username en password ook een eenmalige verificatiecode nodig. Dit zorgt ervoor dat als je username/password geraden of gestolen wordt door een kwaadwillende hij nog steeds geen toegang heeft tot je email. De gratis Google-Authenticator app die voor zowel Android als IOS (iPhone/iPad) gratis beschikbaar is genereerd een unieke code. Die code met beperkte geldigheid dien je in te voeren in het tweede inlogscherm na je username en password.

Onder Support -> Webmail staat beschreven hoe je de veilige 2 staps verifictie aanzet. De gratis Google-Authenticator app vind je in Google Play of in iTunes

 

Beveiliging tegen misbruik

google authenicator

De LinuxPro website maakt vanaf vandaag gebruik van de Google Authenticator. Het invullen van de soms lastig te lezen Captcha of beveilingscode behoort hiermee tot het verleden. De Google Authenticator is makkelijk te gebruiken. Je krijgt een code of leest een QR code in met de gratis Google Authenticator app. De volgende keer dat je in wilt loggen toont de app een steeds veranderende cijfercombinatie in. Deze cijfercombinatie vul je samen in met je naam en wachtwoord en je kan inloggen.

Op deze manier wordt LinuxPro weer een stukje veiliger en is nog beter beschermd tegen misbruik. De Google Authenticator app is gratis te downloaden en is er voor Apple OS-X (iPhone/iPad/Macbook enz), Android en zelfs BlackBerry

 

Two way authorisatie voor SSH

google authenicator

Google heeft de google-authenticator beschikbaar gesteld. Hiermee kan niet alleen voor Google’s eigen diensten maar ook voor je eigen server twee weg authenticatie ofwel two-way authentication geactiveerd worden. Dit gaat erg eenvoudig maar de toegevoegde security is aanzienlijk. Op je smartfone dien je gratis google-authenticator app te installeren. Die is er voor oa. IOS en Android.

Download of installeer het google-authenticator package (beschikbaar in de epel repository voor RedHat/CentOS ed). Draai als gebruiker waarvoor de two way authenticatie geactiveerd moet worden google-authenticator.

Na een paar vragen wordt een QR code getoond en deze scan je m.b.v. de Google Authenticator APP in.

Configuratie PAM

In /etc/pam.d voeg aan sshd de volgende regel toe aan het einde toe:

    auth required pam_google_authenticator.so

Configuratie SSH daemon

In /etc/ssh/sshd_config moet de volgende regel komen te staan:

    ChallengeResponseAuthentication yes

Hierna moet de ssh daemon worden herstart: systemctl restart sshd

Hierna zal de gebruiker die in wil loggen middels SSH en waar Google Authenticator voor is geconfigureerd eerst de vraag voor zijn password en daarna voor zijn Verification Code. Dit is het getal wat getoond wordt voor de betreffende host in de APP.

   ssh marcw@hyena.linuxpro.nl
   Password: 
   Verification code: 
   
   Last login: .... from xx.xx.xx.xxx
   [marcw@hyena ~]$