如何借助LinOTP为Apache2保驾护航?

译文
运维 服务器运维
本文介绍了使用一次性密码为Apache 2设置双因子验证的方法。我们假设,你已经设置好了自己的LinOTP服务器。你可以下载Debian和Ubuntu程序包,也可以使用Python软件包仓库(Python Package Index)来安装系统。

本文介绍了使用一次性密码为Apache 2设置双因子验证的方法。我们假设,你已经设置好了自己的LinOTP服务器。你可以下载Debian和Ubuntu程序包,也可以使用Python软件包仓库(Python Package Index)来安装系统。它提供了一个便捷的方法,可以创建用于演示的服务,并让服务运行起来(检查确保是***版本)。

下载

一次性密码(OTP)验证使用Apache验证提供程序来完成,用于Apache基本验证。该提供程序可以从github网站下载(https://github.com/lsexperts/mod_authn_linotp)。

或者你可以直接在命令行下载该软件包:

wget https://github.com/lsexperts/mod_authn_linotp/zipball/master -O mod_authn_linotp.zip

安装

你在Ubuntu或Debian系统上至少需要下列软件包,来编译Apache模块:

dpkg -i libtool automake autoconf build-essential libcurl4-gnutls-dev

现在,对该模块解压缩,进入目录:

unzip mod_authn_linotp.zip

cd lsexperts-mod_authn_linotp-3583b90

安装过程在文件INSTALL中也加以描述:

libtoolize

aclocal

automake --add-missing

autoconf

./configure

make

sudo make install

你还可以使用checkinstall,创建一个Debian软件包,以便更容易处理软件包。

sudo checkinstall make install

现在,该模块位于/usr/lib/apache2/modules/mod_authn_linotp.so。

激活模块

sudo a2enmod authn_linotp

#p# 配置Apache

现在,你可以为你的Apache目录和位置使用双因子验证机制。你还可以更细致地查看文件README,了解所有的配置参数。

该模块使用cookie来缓存成功的验证信息。cookie经过了加密,所以你需要创建密钥:

pwgen 24 1

现在你可以保护任何Directory(目录)或Location(位置)范围,就像这样:

AuthType basic

AuthName "LinOTP protected"

AuthBasicProvider LinOTP

Require valid-user

LinOTPValidateURL https://172.16.200.148/validate/simplecheck

LinOTPCookieSecret eenohJaen6CeexaH9yieTiel

LinOTPSSLCertVerify Off

LinOTPSSLHostVerify Off

 

使用LinOTPTimeout,你就可以定义cookie应该在几秒内有效;因而过了这个时间,就应该要求用户再次输入一个新的一次性密码(OTP)。

请格外注意:在LinOTPValidateURL中使用localhost可能会导致curl错误,所以请使用正确的IP或FQDN(完全符合标准的域名)。

祝验证过程顺利!

原文链接: http://www.howtoforge.com/how-to-secure-apache2-with-linotp

责任编辑:张玉 来源: 51CTO
相关推荐

2015-08-19 10:06:21

2012-09-12 09:40:36

云服务GIS技术弹性云计算

2011-12-16 11:11:24

戴尔

2010-06-14 23:32:04

综合布线机场西蒙

2014-05-16 09:38:14

2012-06-25 16:57:07

2013-12-09 16:16:29

初志科技数据动车

2014-07-01 10:07:56

2021-06-30 09:11:17

KubernetesDevtronK8S

2015-04-30 15:43:10

eLTE第53届世乒赛华为

2011-01-04 15:37:44

2019-12-12 09:45:49

Docker容器漏洞攻击

2012-05-21 09:38:43

2015-03-21 06:06:47

2009-12-10 09:26:36

IBMDB支付宝

2014-01-24 10:01:24

加密技术邮件服务器TLS加密

2013-02-01 16:48:16

2015-09-23 10:12:58

2015-12-16 17:54:33

E店宝

2012-02-13 10:46:37

TEMTivoliIBM
点赞
收藏

51CTO技术栈公众号