给Apache和SSH搭建双因子验证系统
发布时间:2022-05-09 09:36:41 所属栏目:安全 来源:互联网
导读:如果你在运行一台公众可以访问,但仅供自己使用的Web服务器(咱们实话实说吧,如果你在阅读本文,很有可能运行这样一台服务器),那么你该如何着手限制有人访问你网站、搞破坏活动的风险?SSH又如何呢?SSH是更大的隐患!在如今这个环境下,有必要考虑你面临的风
|
如果你在运行一台公众可以访问,但仅供自己使用的Web服务器(咱们实话实说吧,如果你在阅读本文,很有可能运行这样一台服务器),那么你该如何着手限制有人访问你网站、搞破坏活动的风险?SSH又如何呢?SSH是更大的隐患!在如今这个环境下,有必要考虑你面临的风险,并采取必要的措施,尽可能减小风险。 我在本教程中将详细介绍具体的步骤,以便实施一套自行搭建的双因子验证系统,以便用于访问你的网站和用于SSH访问。 基础设施和“挑战” 运行自己的硬件可能令人讨厌。你在处理风扇失效、电源失效和硬盘坏掉等各种硬件故障后,最终可能决定丢弃你在托管中心或自家卧室的机柜和硬件,毅然决然地投入弹性计算的怀抱。亚马逊的EC2平台就是这样一种选择,该平台提供了众多Linux版本,拥有市面上最可靠、最成熟的云平台之一。我可不是亚马逊的代表,但我还是要说试一试。这个产品很出色,微实例(micro instance)可以免费使用一年。 可以考虑的另一个方法是使用谷歌身份验证器(Google Authenticator),实现真正的双因子验证。你当然可以选择走这条路,但你寻求的是能自己动手做的系统,独立的、属于你的系统。 就跟Linux领域的许多事情一样,只要有意愿,办法总归有的!结果证明,你很容易就能组建自己的双因子验证解决方案,并用它来控制对你的Web应用程序和SSH的访问,同时又可以允许其他用户偶尔访问你的网站。 Apache验证和授权 由于本例子中的Web服务器是Apache服务器,不妨充分利用该服务器的验证和授权功能,要求用户先提供一系列登录凭证,之后你的任何网站才提供服务给用户。 为了力求简单,又由于你会遵守最佳实践,只允许https流量进出你的Web服务器,不妨使用mod_auth_basic模块用于验证。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号