BlackTDN :: Autenticação 2FA para Usuário Root no WSL
--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Gustavo deixou um novo comentário sobre a sua postagem "BlackTDN :: Autenticando via HttpGet":
ResponderExcluirGrande Naldo,
São sei se este post foi criado em resposta à minha súplica enviada por e-mail, más funcionou para WebServer, na verdade acabei fazendo um mix com o que eu já tinha.
oWs:_HEADOUT := {}
aadd( oWs:_HEADOUT , "Authorization: Basic "+Encode64("User"+":"+"Pass"))
Muito obrigado, como sempre "certeiro!!!"
Estou utilizando esta forma de autenticação e quando vou receber um conteúdo igual ou superior a 1.074kb, ele me retorna NIL, apresentando a mensagem "string size overflow!". Alguém tem uma solução para isto?
ResponderExcluirAgradeço desde já,
Esse erro não tem relação com a forma de autenticação, mas sim com o limite máximo de uma string em ADVPL. A soluçao: tentar diminuir, na origem, o tamanho do arquivo retornado.
ResponderExcluirRead more: http://www.blacktdn.com.br/2012/03/blacktdn-autenticando-via-httpget.html#ixzz1uwCgJ8Ok
quando tiro o https e deixo só http, muda o erro de 500, para 302
ResponderExcluirGrato,
Moura
No meu caso está dando erro:
ResponderExcluircHttpGet
cHttpHeader
HTTP/1.1 500 Internal Server Error
Date: Wed, 03 Dec 2014 17:24:33 GMT
Server: Apache
Content-Length: 149
X-Powered-By: Servlet/2.5 JSP/2.1
Connection: close
Content-Type: text/xml; charset=utf-8
Prezados , boa noite.
ResponderExcluirEstou tentando autenticar um Webservice da linha RM ( Totvs Bussiness Conector ) , mas não consigo por nada. Vi que o Gustavo conseguiu fazer usando o _HEADOUT. ALguem teria o exemplo completo da chamada para autenticação? Obrigado. Abs.
Prezados , boa noite.
ResponderExcluirEstou tentando autenticar um Webservice da linha RM ( Totvs Bussiness Conector ) , mas não consigo por nada. Vi que o Gustavo conseguiu fazer usando o _HEADOUT. ALguem teria o exemplo completo da chamada para autenticação? Obrigado. Abs.
Veja o primeiro comentário do post :D
ResponderExcluiroWsTeste:_HEADOUT := { "Authorization: Basic "+ Encode64('mestre:totvs' ) }
ResponderExcluirBoa Tarde , Naldo.
ResponderExcluirEu estou tentando criar um serviço com o REST do PROTHEUS com Autenticação BASICA , você teria algum exemplo com essa Autenticação desde o Consumo (Cliente) ate o Serviço.
Eu localizei varios exemplos do lado do CLIENT enviando uma Requisição com autenticação mais nenhum exemplo do lado do Serviço recebendo essa autenticação e tratando esses dados da autenticação.
Segue abaixo um Exemplo de Client que encontrei na NET fazendo uma Requisição com Autenticação para o Serviço REST Protheus , mais eu preciso de um Exemplo de como essa autenticação e Recebida e tratada do Lado do Serviço REST PROTHEUS.
User Function tstFwRestTest()
Local cUrl := "https://seuendereco.com.br"
Local cUser := "usuario"
Local cPass := "senha"
Local oRestClient := FWRest():New(cUrl)
Local aHeader := {}
// inclui o campo Authorization no formato : na base64
Aadd(aHeader, "Authorization: Basic " + Encode64(cUser+":"+cPass))
/*GET */
oRestClient:SetPath("/teste/produto/search?q=Nome%20do%20Produto")
If oRestClient:Get(aHeader)
Alert("GET - " + oRestClient:GetResult())
Else
Alert("GET - " + oRestClient:GetLastError())
EndIf
Se você tiver algum exemplo eu agradeço.
Obrigado.
Já se passou mais de um ano da dúvida, mas pode ajudar outra pessoa. Se no appserver.ini na seção [HTTPREST] a chave Security estiver habilitada (valor = 1), o próprio Protheus vai fazer a validação (usuário e senha válidos do Protheus) e não vai nem chegar no na execução do método REST se não forem válidos. Se não estiver habilitada a chave, o usuário pode pegar o conteúdo dos Headers HTTP com a function HTTPHeader. Assim para pegar o conteúdo da Authorization faça: cConteAuth := HTTPHeader("Authorization").
Excluireu tento fazer ja usuando a autenticação de um usuario valido no protheus e me retorna a mensagem abaixo
Excluir{
"message": "Usuário não autenticado. Primeira tentativa registrada em 12/02/2019 às 10:15:41, resta(m) 2 tentativa(s)"
}
o usuario e senha esta corretos
Boa tarde, Naldo.
ResponderExcluirCriei um Server Rest mas estou com duvidas para fazer a solicitação do mesmo passando parametros, vc pode colocar um exemplo
Obrigado
André.
Boa Tarde,
ResponderExcluirAlguém conseguiu consumir api do GOOGLE(geocode)?
Ricardo, estou precisando da mesma coisa.
ExcluirQuando utilizo uma ferramenta de API Tester eu consigo o retorno da API do Google para Geocode mas quando utilizo o HttpGet não retorna nada.
É esse mesmo problema que você está tendo também?
Failed to connect socket SSL.Can't assign requested address.
ResponderExcluirVejam se não é problema de protocolo para autenticação.
ResponderExcluirRevisem esta seção no INI do server:
[SSLConfigure]
Verbose = 1
SSL2 = 1
SSL3 = 1
TLS1_0 = 1
TLS1_1 = 1
TLS1_2 = 1
Bugs = 0
State = 1
Alguém tem um exemplo com Autenticação oAuth 1.0 Preciso fazer um GET no Fluig. No postman funciona, mas no advpl estou apanhando
ResponderExcluirConseguiu resolver? Se não entre em contato no privado que te ajudo a resolver.
Excluir