نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
بعد تغيير منفذ SSH الخاص بك ، وتهيئة قرع المنفذ ، وإجراء تعديلات أخرى لأمان SSH ، ربما تكون هناك طريقة أخرى يمكنك من خلالها حماية الخادم الخاص بك ؛ باستخدام المصادقة ذات العاملين. باستخدام المصادقة الثنائية (2FA) ، قد يطلب الشخص من جهازك المحمول الوصول إلى خادم SSH الخاص بك. يمكن أن يكون هذا مفيدًا للحماية من جميع الهجمات القسرية الوحشية ومحاولات تسجيل الدخول غير المصرح بها.
في هذا البرنامج التعليمي ، سأشرح كيفية تكوين 2FA على خادم CentOS 6 باستخدام SSH و Google Authenticator.
الحزمة "google-Authentator" موجودة في المستودع الافتراضي لـ CentOS. قم بتشغيل الأمر التالي كمستخدم الجذر لتثبيته.
yum install pam pam-devel google-authenticator
الآن بعد أن قمت بتثبيت هذا على خادمك ، ستحتاج إلى تثبيت تطبيق "Google Authenticator" على جهازك المحمول.
بعد تثبيت ذلك ، احتفظ بجهازك المحمول متاحًا بسهولة ، لأننا ما زلنا بحاجة إلى تكوين 2FA.
أولاً ، قم بتسجيل الدخول عبر SSH كمستخدم ترغب في تأمينه.
نفّذ الأمر التالي:
google-authenticator
اضغط على "y" في الرسالة الأولى ، حيث يسألك عما إذا كنت ترغب في تحديث ./google_authenticatorالملف. عندما تطالبك بعدم السماح باستخدامات متعددة ، اضغط على "y" مرة أخرى حتى لا يتمكن مستخدم آخر من استخدام الرمز الخاص بك. بالنسبة لبقية الخيارات ، اضغط على "y" ، حيث تعمل جميعها على تحسين فعالية هذا البرنامج.
عظيم! تأكد من نسخ مفتاح السر ورموز خدش الطوارئ على قطعة من الورق.
الآن ، نحن بحاجة إلى تكوين PAM لاستخدام 2FA.
بالنسبة لهذه المقالة ، سأستخدم nano كمحرر النصوص المفضل. قم بتنفيذ الأمر التالي كجذر.
nano /etc/pam.d/sshd
أضف السطر التالي إلى أعلى الملف.
auth required pam_google_authenticator.so
احفظ ثم أغلق المحرر.
بعد ذلك ، قم بتهيئة البرنامج الخفي SSH لاستخدام 2FA.
nano /etc/ssh/sshd_config
ابحث عن السطر الذي يشبه "ChallengeResponseAuthentication no" ، وغيّر "no" إلى "yes".
أعد تشغيل خادم SSH:
service sshd restart
لتكوين هذا البرنامج ، نحتاج إلى إضافة المفتاح السري إليه. ابحث عن خيار "إدخال المفتاح يدويًا" ، ثم انقر عليه. أدخل مفتاح السر الذي كتبته سابقًا ، واحفظه. سيظهر رمز الآن ، وسيتم تحديثه بين الحين والآخر. ستحتاج هذا لتسجيل الدخول إلى خادم SSH من الآن فصاعدًا.
الغرض من المصادقة الثنائية هو تحسين أمان الخادم الخاص بك. نظرًا لأنه لن يتمكن أي شخص آخر من الوصول إلى جهازك المحمول ، فلن يتمكن من معرفة الرمز لتسجيل الدخول إلى الخادم الخاص بك.
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد