当前位置: 首页 > 技术篇 > 正文

如何使用VIRTUALMIN/WEBMIN的二次验证以提高VPS安全性

为了提高VPS面板的安全性,VIRTUALMIN/WEBMIN的二次验证,帮了我们大忙了。记得之前的SESSION漏洞弄得人心惶惶,这次在SESSION上再加上一把锁,让我们的VPS更安全。
接下来,将引导大家完成二次验证的使用,强烈建议添加一个新用户并授予全部权限进行测试,测试完毕后再正式使用,以防不测。

1、检查环境。以管理员登陆VIRTUALMIN/WEBMIN,WEBMIN -> Webmin 配置 –> 验证 -> Authentication type -> 启用会话验证。
2、VIRTUALMIN/WEBMIN,WEBMIN -> Webmin 配置 -> Two-Factor Authentication –> Authentication provider -> Google Authenticator ->保存
注意:如果报错Failed to save two-factor authentication : The Perl module Authen::OATH needed for two-factor authentication is not installed. Use the Perl Modules page in Webmin to install it.
说明缺少PERL的验证模块,我们点击Perl Modules进行安装,安装完成后再重做第二步。
3、VIRTUALMIN/WEBMIN,WEBMIN -> Webmin 用户管理 -> 选择用户 -> Security and limits options -> Two-factor authentication type -> Enable Two-Factor For User,点击Enroll For Two-Factor Authentication,将生成一个二维码。
4、在手机里下载Google Authentication 并安装,IOS无需越狱。安装完成后打开应用,点击右上角的编辑,点击添加,扫描条形码,照一下VIRTUALMIN/WEBMIN里生成的二维码,搞定,届时手机端。
5、退出登陆,再次登陆的时候就会多一个输入框了,6位验证码30秒的时间刷新一次,再慢的网速也足够了,稍许超过一点时间也没关系,因为GOOGLE的二次验证算法是计算出一片模糊的时间片,在这个误差范围里面都会被允许登陆。
小记:登陆安全不可忽视,为防止上级路由窃取明文密码,建议打开SSL以提高安全性,结合本文的二次验证,登录模块几乎是坚不可摧的堡垒。为了提高安全性,不能把自己关门外,建议开设一个用户名授予全部权限,万一手机掉了怎么办!ROM崩了怎么办!啊呸呸呸。哈哈。

本次实验环境:(仅在本实验环境进行测试)
1、操作系统:CENTOS5.10(Linux 3.12.6-x86-linode55 on i686)
2、相关应用:VIRTUALMIN/WEBMIN(用的是CENTOSHOME的一键安装脚本,百度搜索”CENTOS5一行命令安装VIRTUALMIN/WEBMIN”)
3、硬件状况:Intel(R) Xeon(R) CPU E5-2630L 0 @ 2.00GHz 1G内存

本文固定链接: http://www.qianweikang.com/ru-he-shi-yong-VIRTUALMIN-WEBMIN-de-er-ci-yan-zheng-yi-ti-gao-VPS-an-quan-xing.htm | 钱玮康的博客

该日志由 钱玮康 于2014年02月09日发表在 技术篇 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 如何使用VIRTUALMIN/WEBMIN的二次验证以提高VPS安全性 | 钱玮康的博客
关键字: , , , , , , , ,

如何使用VIRTUALMIN/WEBMIN的二次验证以提高VPS安全性:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter