Rublon

Secure Remote Access

Ostatnia aktualizacja dnia 1 września 2025

Uwierzytelnianie wieloskładnikowe (MFA) dla systemu Linux to wielowarstwowe podejście do uwierzytelniania użytkowników systemu Linux. Uwierzytelnianie MFA dla Linux wymaga od użytkowników dostarczenia co najmniej dwóch różnych dowodów tożsamości, zwanych czynnikami uwierzytelniania, aby uzyskać dostęp do systemu. Podczas gdy pierwszy czynnik, hasło, pozostaje taki sam, uwierzytelnianie MFA dla Linux dodaje dodatkowy krok. Ten dodatkowy krok wymaga od użytkownika wykonania dodatkowego uwierzytelniania za pomocą bezpiecznej metody, takiej jak Powiadomienie mobilne lub Kod mobilny. Dzięki temu hakerzy nie mogą przejąć kontroli nad kontem, nawet jeśli złamią hasło.

Uwierzytelnianie Rublon MFA chroni Twoje zdalne i lokalne logowania do systemu Linux Desktop i poprzez protokół SSH

Podobnie jak w przypadku zdalnego dostępu do maszyn Windows za pomocą pulpitu zdalnego, możesz również zdalnie uzyskać dostęp do swoich serwerów Linux za pomocą protokołu SSH. Uwierzytelnianie oparte na haśle dla klienta SSH wiąże się ze wszystkimi wadami haseł. Krótko mówiąc, hasła są mało bezpieczne; hasło może zostać skradzione, złamane, a nawet odgadnięte. Uwierzytelnianie wieloskładnikowe to dobre rozwiązanie, które eliminuje ryzyko związane z niskim poziomem bezpieczeństwa haseł.

Uwierzytelnianie wieloskładnikowe Rublon jest na bieżąco z najnowszymi trendami w cyberbezpieczeństwie i dostarcza nowoczesne rozwiązania bezpieczeństwa dla Twoich pracowników. Niezależnie od tego, czy chodzi o uwierzytelnianie wieloskładnikowe, uwierzytelnianie jednokrotne (SSO), czy polityki dostępu, system Rublon stosuje dobrze przetestowane i akceptowane formuły, jednocześnie wprowadzając innowacyjne rozwiązania. Z jednej strony mamy lata doświadczenia w branży. Z drugiej strony, ciągle dążymy do innowacji. Jesteśmy zarówno mądrym, doświadczonym mędrcem, jak i ambitnym, kreatywnym uczniem. Jedno jest pewne. Znamy się na bezpieczeństwie.

Ale system uwierzytelniania Rublon to nie tylko czcze przechwałki. System Rublon integruje się z dystrybucjami Linux Desktop i Server, takimi jak CentOS, Debian, Ubuntu i inne, aby dodać uwierzytelnianie wieloskładnikowe do każdego zdalnego lub lokalnego logowania SSH za pomocą niestandardowego modułu PAM. W pierwszym kroku podajesz swoje dane logowania lub logujesz się za pomocą swojego prywatnego klucza. W drugim kroku wprowadzonym przez system Rublon, otrzymujesz żądanie logowania za pomocą metody Powiadomienie mobilne na swój telefon. Możesz zaakceptować lub odrzucić próbę logowania. Nawet jeśli ktoś zna Twoje dane logowania, nie może się zalogować, ponieważ odrzucisz wszystkie jego próby logowania. Powiadomienie mobilne to często ulubiona metoda uwierzytelniania naszych klientów, ponieważ jest łatwa w użyciu i wymaga smartfona, co znacznie zwiększa bezpieczeństwo. Jednak możesz wybrać dowolną inną metodę uwierzytelniania.

Uwierzytelnianie MFA dla usługi Linux SSH

Zainstaluj moduł PAM, aby włączyć silne uwierzytelnianie wieloskładnikowe dla swoich logowań do systemu Linux poprzez protokół SSH.

Obsługiwane dystrybucje Linux

Obsługiwane dystrybucje Linux:

  • Debian (11, 12)
  • Ubuntu (18.04, 20.04, 22.04, 24.04)
  • Red Hat / CentOS / Alma / Rocky (8, 9)
  • openSUSE Leap / SUSE Linux Enterprise Server 15 SP3

Moduł PAM firmy Rublon oferuje również uwierzytelnianie MFA dla usługi Veritas NetBackup.

Sprawuj kontrolę nad swoimi logowaniami do systemu Linux za pomocą uwierzytelniania MFA

System Rublon chroni Twoje logowania do systemu Linux poprzez protokół SSH, umożliwiając silne uwierzytelnianie wieloskładnikowe. Oprócz tego, system Rublon oferuje zestaw narzędzi, które pomogą Ci kontrolować, jak i kiedy Twoi użytkownicy się uwierzytelniają. Konsola Rublon Admin Console to centrum dowodzenia dla wszystkich Twoich aplikacji i użytkowników.

Konsola Rublon Admin Console dostarcza Ci zestaw narzędzi do zarządzania, które pozwalają nadzorować całą organizację. Obejmuje to wszystko, od decydowania, którzy użytkownicy mają być pomijani lub którym ma być odmówiony dostęp, poprzez przeglądanie, kto i kiedy zalogował się do danej aplikacji, po zarządzanie kluczami bezpieczeństwa zgodnymi ze standardem FIDO, takimi jak U2F i WebAuthn.

Do tego dochodzą polityki umożliwiające uwierzytelnianie adaptacyjne. W skrócie, polityka Global Policy (Polityka globalna) dotyczy domyślnie wszystkich Twoich aplikacji. Możesz nadpisać politykę globalną, tworząc polityki Custom Policies (Polityki niestandardowe). Administrator może przypisać polityki niestandardowe do jednej lub więcej aplikacji, ale każda aplikacja może mieć tylko jedną politykę niestandardową. Przygotowaliśmy przykład, który ilustruje, jak stworzenie polityki może rozwiązać często występujący problem.

Wprowadzenie

Firmy rzadko kiedy korzystają z systemu Rublon tylko dla jednej aplikacji. Zazwyczaj organizacje integrują znaczną liczbę aplikacji i chcą zdefiniować oddzielne przypadki użycia dla każdej z nich. Globalne ustawienia dla wszystkich aplikacji są dobre w prostych scenariuszach, ale okazują się niewystarczające w prawdziwym świecie. Rozumiemy to wyzwanie i właśnie dlatego wprowadziliśmy sposób definiowania różnych ustawień dla różnych aplikacji.

Wyzwanie

Załóżmy, że masz zdefiniowane następujące trzy aplikacje w konsoli Rublon Admin Console:

  • Linux SSH
  • Array AG SSL VPN
  • MikroTik VPN

I spełnione mają być następujące wymagania:

  • Logowania do systemu Linux poprzez protokół SSH powinny być pomijane dla użytkowników logujących się z następującego zakresu adresów IP: 17.5.100.0-17.5.100.50.
  • Tylko metody uwierzytelniania Powiadomienie mobilne, Link e-mail i Kod SMS powinny być aktywnymi metodami uwierzytelniania dla użytkowników logujących się do systemu Linux poprzez protokół SSH.
  • Logowania do innych aplikacji nie powinny być pomijane, niezależnie od adresu IP użytkownika.
  • Wszystkie metody uwierzytelniania powinny być aktywne dla użytkowników logujących się do usług WordPress i MikroTik VPN.

Aby spełnić tak skomplikowane wymagania, system bezpieczeństwa musi mieć sposób na zdefiniowanie szczegółowego zachowania uwierzytelniania na poziomie aplikacji.

Rozwiązanie

System Rublon pozwala na zdefiniowanie polityk niestandardowych na poziomie aplikacji, aby spełnić wszystkie wymienione wymagania. Jeden ze sposobów zaspokojenia pierwszych dwóch wymagań wygląda tak:

  1. Utwórz nową politykę Custom Policy (Polityka niestandardowa) o nazwie Linux SSH Policy.
  2. Kliknij opcję Authentication Methods (Metody uwierzytelniania) i zaznacz metody Mobile Push, Email Link i SMS Passcode. Odznacz wszystkie inne metody uwierzytelniania, jeśli to konieczne.
  3. Kliknij opcję Authorized Networks (Sieci autoryzowane) i wpisz 17.5.100.0-17.5.100.50 w polu tekstowym.
  4. Kliknij Save (Zapisz), aby utworzyć swoją politykę.
  5. Przejdź do zakładki Applications (Aplikacje) i przypisz nowo utworzoną politykę do swojej aplikacji typu Linux SSH.

Dwa pozostałe wymagania można spełnić w następujący sposób:

  1. Utwórz nową politykę Custom Policy (Polityka niestandardowa) o nazwie VPNs Policy.
  2. Włącz wszystkie metody uwierzytelniania w swojej polityce, pozostawiając puste pole Authorized Networks (Sieci autoryzowane).
  3. Kliknij Save (Zapisz), aby utworzyć swoją politykę.
  4. Przejdź do zakładki Applications (Aplikacje) i przypisz swoją nowo utworzoną politykę do swoich aplikacji Array SSL AG VPN i MikroTik VPN.

Rublon for Linux SSH – Dokumentacja

Dlaczego uwierzytelnianie wieloskładnikowe jest ważne i dlaczego warto wdrożyć uwierzytelnianie Rublon