BlackTDN :: Autenticação 2FA para Usuário Root no WSL
--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Nice!
ResponderExcluirNaldo não achei seu email pessoal no site ...
ResponderExcluirquero te mandar uma mensagem ...
abraçoss !!!
Todo comentário do Blog é enviado pra o meu e-mail e aguarda a minha moderação. Então, pode escrever à vontade, que só será publicado depois de passar pelo meu "rigoroso crivo" (rs)
ResponderExcluir[]s
иαldσ dj
Boa noite Naldo ,
ResponderExcluirGostaria de pedir alguma luz a vossa sapiência rsrs ...
Estou iniciando as pesquisas para fazer algo como um Mensageiro Pop-Up dentro do Siga ... algo como um Job que conseguisse enviar mensagens ( +- como faz o envio de mensagem do monitor )
Não sei se estou indo certo mas vou começar tentando pelo conjunto de funções PtGetSessions e PtRunInSession. Vou testar e assim que tiver algum sucesso te envio.
Se tiver alguma idéia útil, até algum fonte do monitor ?? meu amigo Alessandro Paraíba me disse que talvez você tivesse ( inclusive ele quem me apresentou seu excelente Blog .. parabens) ...
Desde já lhe parabenizo pela importante iniciativa de divulgação de conteúdo para essa crescente comunidade.
Abraços,
Guarantã Almeida.
Consultor de Sistemas.
guaraba@hotmail.com
Grande Naldo,
ResponderExcluirContinuando com os testes realizados com as funções acima, percebi que elas aparentemente apenas servem para sessions em ambiente MDI do mesmo remote.
Fui em busca de exemplos de utilização da funão CreateSession para tentar entender como poderia tratar essa questão de mensagens entre seções do remote. Via um sexemplo no TDN que citava a função getThread(), mas a mesma não funcionou.
Então continuei a buscar formas de tentar fazer essa troca de informação que não acretido que precisa ser na forma de RPC ou algo assim, pois como sabemos o Monitor consegue mandar mensagens entre as sessions dos remotes linkados ao server. Encontrei a função GetSrvGlbInfo que me retorna um array meio que semelhante ao que o Monitor apresenta para o usuário, incluindo a thread de execução. Mas, mais uma vez não consegui enviar dados para uma seção através do PtRunInSession.
Continuarei testando e pesquisando e se/ou/quando você poder me dá uma luz. Acho que se conseguíssemos o fonte do monitor iria adiantar muita parte do trabalho, porque pretendo ir longe com essa idéia rsrs
Abraços,
Atenciosamente,
Guarantã Almeida.
Consultor de Sistemas.
guaraba@hotmail.com