Biztonságos távoli bejelentkezés Linuxra

Biztonságos távoli bejelentkezés Linuxra

Fokozottan megerősített azonosítási rendszerek használata

“A biztonságot, mint üveggolyót, megkapod.”

Oktató: Deim Ágoston

Hossza: 3 óra

31 hallgató
12 500 Ft
Vedd meg most!

Távoli rendszereket üzemeltetsz és aggódsz az állandó illetéktelen belépési próbálkozások miatt? Szeretnéd mindenhonnan elérni a szervered, de tartasz a sok támadástól és jelszó lopástól? Nem tudod megbízhatsz-e a reptéri, szállodai, szakmai rendezvényen használt wifi hálózatban? Akkor ideje megtanulni, hogyan tudod megerősíteni a bejelentkezésedet.


A legtöbb illetéktelen hozzáférés ellopott vagy kitalált jelszavakkal történik, így rendszereink biztonságát nagy mértékben növelhetjük biztonságos azonosítással, felhasználónév-jelszó pároson túlmutató biztonságos bejelentkezési metódusokkal. A többi cégtől eltérően az erős felhasználói azonosítást, több faktort vagy egyszer használatos jelszavakat használó cégek rendszereit rendkívül ritkán törik fel, és általában akkor sem az azonosítás hiányosságait használják ki, hanem egy nem frissített vagy nulladik napi hibával rendelkező, nem védett alkalmazáson keresztül törik meg őket.


A képzés célja, hogy megfelelően biztonságos bejelentkezési megoldásokat mutassunk be Linux rendszereken. Lesz szó többek között biztonságos távoli bejelentkezéshez szükséges szerver és kliens oldali alkalmazásokról, beállításokról, protokollokról és módszerekről, második faktorról és egyszer használatos jelszavakról is. A hangsúlyt a gyakorlatban könnyen használható és elérhető megoldásokra helyezzük majd, melyek mindenki számára könnyen elérhetők.


A biztonságos bejelentkezés ma már alapvető követelmény, így minden Linux vagy bármely más rendszert üzemeltető adminisztrátornak és biztonsági szakembernek ajánlott a részvétel.

  • + Kinek ajánljuk

    Linux rendszert üzemeltető adminisztrátoroknak és biztonsági szakembereknek

  • + Szükséges előismeretek

    Virtuális környezet kezelése. Hálózati alapismeret: IP címek ismerete. Linux és Windows alapismeret.

  • + Technikai előfeltételek

    64 bites Windows környezet, telepített VirtualBox 6.x verzió és hozzá tartozó Extension Pack. Memória: legalább 4GB szabad, de ajánlott a 8GB szabad RAM. Merevlemez terület: 16GB

  • + Megszerzett képességek

    Biztonságos távoli bejelentkezés beállítása és üzemeltetése

Tematika és videók

0. rész - Előkészületek képzés előtt

A képzés megkezdése előtt kérjük, töltsd le a mellékelt remoteserver.ova nevű Ubuntu virtuális gépet (szétszedtük három részre: z01, z02 és zip), és importáld be!
Belépés után a felhasználónév-jelszó páros: kocka / Password1
Abban az esetben, ha segítségre lenne szükséged a virtuális gép importálásához VirtulaBox-ban, itt találsz egy leírást.
Amennyiben nem Windows gépen futtatod a VirtualBox-ot, a mellékelt pdf-es dokumentációban írtak szerint töltsd le a Windows 10 klienst. (A letöltés mérete 7GB, így idejében, még a tanfolyam kezdete előtt töltsd le és importáld be!)
Minden egyéb teendő már az oktatóval közösen történik a tanfolyam elején.
Figyelem! Az mellékelt remoteserver.ova nevű virtuális gépet más képzésnél is használjuk. Ugyanaz a fájlnév mindig ugyanazt a gépet takarja, így elég csak egyszer letöltened.

1. rész - Biztonságos terminál és grafikus bejelentkezés kialakítása

A mini-tanfolyam során megvizsgáljuk a Linux rendszerek távoli bejelentkezések biztonságának gyenge pontjait, majd kiküszöböljük ezeket olyan módszerekkel, melyek mindenki számára elérhetők. Az alapértelmezetten rendelkezésre álló SSH kiszolgálótól indulva a grafikus bejelentkezést biztosító VNC kiszolgáló telepítésétől a beállításáig beállítjuk a különböző erős azonosítást biztosító eszközöket és szolgáltatásokat. Eszközeink az általunk előállított RSA kulcstól a Google Authenticator-on át hardveres eszközig (YubiKey) több lehetőséget is lefednek. Mind a szerver, mind a kliens oldali beállításokat bemutatjuk, kiemelve mit és miért kapcsolunk ki vagy be a beállításoknál, hogy tisztában legyünk az azonosítás hátterével is.