Zwei Faktoren für einen sicheren Server
2021-04-10, 16:00–16:40, Session1

Viele Webdienste wie Google, Facebook, Amazon oder auch GitHub bieten zur Absicherung des Kontos eine »Zwei-Faktor-Authentisierung« (2FA) an. Dies geschieht beispielsweise über Hardware-Token oder die kostenlose App Google Authenticator. Doch was ist mit dem eigenen Server? Dieser wird im Falle von Linux zumeist über ssh administriert. Hier setzt dieser Talk an und zeigt detailliert, welche Schritte notwendig sind, um den eigenen ssh-Server mit Hilfe eines PAM-Moduls für die Zwei-Faktor-Athentisierung einzurichten und ihn so gegen unbefugten Zugriff abzusichern.


Viele Webdienste wie Google, Facebook, Amazon oder auch GitHub bieten zur Absicherung des Kontos eine ”Zwei-Faktor-Authentisierung“ (2FA) an. Dies geschieht beispielsweise ̈uber Hardware-Token oder die kostenlose App Google Authenticator. Doch was ist mit dem eigenen Server? Dieser wird im Falle von Linux zumeist ̈uber SSH administriert. Hier setzt dieser Talk an und zeigt detailliert, welche Schritte notwendig sind, um den eigenen SSH Server mit Hilfe eines PAM-Moduls für die Zwei-Faktor-Authentisierung einzurichten und ihn so gegen unbefugten Zugriff abzusichern. Dieser Vortrag richtet sich an alle, die in irgendeiner Form eigene Server betreiben.Spezielle Vorkenntnisse außer Linux- und Shell-Grundwissen sind nicht erforderlich.

See also: Folien