Como muchos sabes la pc del sysadmin siempre tiene que tener su seguridad, hoy le doy otro tips de como asegurarla un poco mas.
Como muchos saben la computadora del sysadmin es el punto clave en toda red informática por eso es importante que este apartada lógicamente como físicamente del acceso de intrusos.
Una de las vías mas usada es el encriptamiento del disco duro, hoy les muestro como usar google authenticator como lo usamos para el ssh tambien para el login en las computadoras de escritorio.
Hacemos el Paso 1 de Instalar PAM de Google mencionado en el artículo anterior
Ahora pasamos a configurar el PAM en el login
sudo echo "auth required pam_google_authenticator.so nullok">> /etc/pam.d/lightdm
La próxima vez que un usuario inicie sesión de forma gráfica, se le pedirá su contraseña y luego se le solicitará el código de verificación actual que se muestra en su teléfono. Si no ingresan el código de verificación, no podrán iniciar sesión.
El proceso debería ser bastante similar para otras distribuciones de Linux y escritorios, ya que la mayoría de los administradores de sesiones de escritorio de Linux usan PAM. Es probable que solo tenga que editar un archivo diferente con algo similar para activar el módulo PAM apropiado.
Las versiones anteriores de Linux ofrecían una opción sencilla de «encriptación de la carpeta principal» que cifraba todo el directorio de inicio hasta que ingresaba su contraseña. Específicamente, esto usa ecryptfs. Sin embargo, dado que el software PAM depende de un archivo de Google Authenticator almacenado en su directorio de inicio de manera predeterminada, el cifrado interfiere con el PAM leyendo el archivo a menos que se asegure de que esté disponible encriptado al sistema antes de iniciar sesión. Consulte el archivo README para obtener más información. información sobre cómo evitar este problema si aún usa las opciones de encriptación del directorio de inicio obsoleto.
Las versiones modernas de Ubuntu ofrecen en su lugar encriptación de disco completo, que funcionará bien con las opciones anteriores. No tienes que hacer nada especial
Me complace anunciar la creación de esta útil herramienta (SquidStats), para el análisis y monitoreo…
La inteligencia artificial está revolucionando las industrias al automatizar tareas, predecir patrones y permitiendo tomar…
Uno de los grandes retos al que nos podemos enfrentar cuando una aplicación crece, es…
Percona Monitoring and Management (PMM) es una herramienta de código abierto para la supervisión y…
Qué es lo que deseo hacer en este capítulo? Básicamente un sonoff, quiero encender/apagar las…
Hace algunos meses estoy escuchando hablar del proyecto Home Assistant (HA). En palabras literales del…