Это приложение предназначено для двухфакторной аутентификации SSH.
Простой и безопасный способ защиты серверов от несанкционированного доступа.
ПРЕДУПРЕЖДЕНИЕ:
** Для: системных администраторов
** Требуется стороннее программное обеспечение для установки
Обратите внимание, что это приложение требует интернет на обеих сторонах для полной функции.
О приложении:
- Это приложение предназначено для вершины безопасности второго уровня при доступе по SSH.
- Поэтому это приложение вызывается в случае успешного входа в систему через SSH.
Как это работает?
- Вам нужно только скомпилировать и установить один файл .cpp, затем одну дополнительную строку в конце файла sshd_config.
- После успешного входа в систему по SSH двоичный файл вызывается и временно заменяет любую оболочку, поэтому в этот момент запускается двухфакторный механизм.
- Просто откройте свое приложение на телефоне, и разрешение будет запрошено.
В соответствии с правилами GDPR и другой политикой конфиденциальности, которые вы можете прочитать подробно ниже, эта служба может хранить личную информацию, такую как модель телефона, дата и время, попытки входа в систему, IP-адрес и учетная запись электронной почты. Мы храним информацию с высокой степенью защиты и шифрования. Также мы используем жесткое шифрование, пожалуйста, убедитесь, что в вашей стране разрешено использование шифрования.
Особенности:
- Работать с любым типом оболочки, поддерживает также sftp и rsync.
- Регистрация любых попыток входа
- (новый) Группировка, теперь вы можете разделить всю группу между учетными записями
- (новый) 3 типа механизмов аутентификации, разрешающий, строгий, отключенный
- Разрешающий: разрешить сейчас и в течение последних 6 часов любой тип входа с тем же IP-адресом и группой.
- Строгий: всегда нуждается в проверке
- Отключено: двухфакторная аутентификация отключена, но вошла в систему.
- Это приложение технически не может видеть пароли SSH.
- Однако это приложение является верхней частью уровня SSH, но полностью независимым, поэтому его нельзя использовать в качестве бэкдора и не заменяет никакие функции SSH.
Почему это очень полезно?
- 99% успешных атак ssh-break-in можно смягчить
- Логи. и такие журналы независимы.
- Не замедляет вас, вам не нужно все время проходить аутентификацию
- Аутентификация на основе учетной записи, поэтому, если вы потеряли свое устройство, просто войдите снова
Всегда записывайте свои аварийные ключи и проверяйте их, чтобы избежать блокировки самостоятельно.
Существует автономная аутентификация, если у вас есть проблемы с сетью по времени, которые можно отрегулировать.
** Внимание, это программное обеспечение в настоящее время находится в стадии бета-тестирования, оно может содержать ошибки **
Последнее обновление
11 окт. 2021 г.