Zwei Faktoren für einen sicheren Server
04-10, 16:00–16:40 (Europe/Vienna), Session1
Language: Deutsch

Viele Webdienste wie Google, Facebook, Amazon oder auch GitHub bieten zur Absicherung des Kontos eine »Zwei-Faktor-Authentisierung« (2FA) an. Dies geschieht beispielsweise über Hardware-Token oder die kostenlose App Google Authenticator. Doch was ist mit dem eigenen Server? Dieser wird im Falle von Linux zumeist über ssh administriert. Hier setzt dieser Talk an und zeigt detailliert, welche Schritte notwendig sind, um den eigenen ssh-Server mit Hilfe eines PAM-Moduls für die Zwei-Faktor-Athentisierung einzurichten und ihn so gegen unbefugten Zugriff abzusichern.


Viele Webdienste wie Google, Facebook, Amazon oder auch GitHub bieten zur Absicherung des Kontos eine ”Zwei-Faktor-Authentisierung“ (2FA) an. Dies geschieht beispielsweise ̈uber Hardware-Token oder die kostenlose App Google Authenticator. Doch was ist mit dem eigenen Server? Dieser wird im Falle von Linux zumeist ̈uber SSH administriert. Hier setzt dieser Talk an und zeigt detailliert, welche Schritte notwendig sind, um den eigenen SSH Server mit Hilfe eines PAM-Moduls für die Zwei-Faktor-Authentisierung einzurichten und ihn so gegen unbefugten Zugriff abzusichern. Dieser Vortrag richtet sich an alle, die in irgendeiner Form eigene Server betreiben.Spezielle Vorkenntnisse außer Linux- und Shell-Grundwissen sind nicht erforderlich.

See also: Folien (936.1 KB)

Florian Winkler ist seit 2014 als Linux Consultant und Trainer bei der B1 Systems GmbH beschäftigt. Seine Themenschwerpunkte liegen auf den Gebieten Konfigurationsmanagement, DevOps, Kubernetes, Security und Automatisierung. Man findet ihn oft auf Konferenzen und Meetups, wo er Vorträge und Workshops zu diesen Themen hält.