Zieh dir deine Superhelden-Cape an und häng das "Betritt verboten"-Schild an dein System. Wir zeigen dir, wie das mit Pluggable Authentication Modules (PAM) und einem robusten Authentifizierungsprozess klappt.
PAM - das ist nicht deine nette Nachbarin von nebenan, sondern ein essentielles Tool in unserem IT-Superhelden-Repertoire. Damit legst du fest, wer wann und wie auf deinem System herumfuhrwerken darf. Machen wir uns also an die Arbeit und stellen die Hausregeln auf.
Zuerst: Konfiguriere die Login-Regeln. Unter Linux ist die /etc/pam.d/common-auth dafür zuständig. Sie ist die Türsteherin, die entscheidet, wer rein darf und wer draußen bleibt. Ein "auth required pam_unix.so nullok_secure" in der Datei sagt: "Hey, du musst ein gültiges Passwort haben, um reinzukommen." Du kannst es noch strenger machen, indem du die Anzahl der Login-Versuche begrenzt. Mit "auth required pam_tally2.so deny=3 unlock_time=1800" setzt du die Zahl auf drei Versuche und sperrst den Nutzer bei Fehlversuchen für 30 Minuten aus.
Aber: Ein Passwort allein ist wie ein Superheld ohne Cape. Sicherer wird's mit Zwei-Faktor-Authentifizierung (2FA). Der Google Authenticator PAM-Modul ist hier unser Freund. Installiere den einfach mit "apt-get install libpam-google-authenticator" und füge "auth required pam_google_authenticator.so" in deine common-auth ein. Jetzt braucht dein Nutzer neben seinem Passwort auch einen zeitbasierten Einmalcode. Schon bist du einen Schritt näher dran am Hochsicherheitstrakt.
Denk dran, nicht alle Helden tragen Capes. Manchmal sind sie auch einfach nur gut konfigurierte PAM-Module. Aber halt, wir sind noch nicht fertig. Zu guter Letzt stellen wir noch die Limits ein. Die Datei /etc/security/limits.conf ist der Partyplaner, der entscheidet, wie viele Ressourcen jeder Nutzer verbraten darf. Mit "soft nofile 1000" und "hard nofile 3000" legst du fest, dass ein Nutzer maximal 3000 offene Dateien gleichzeitig haben darf, aber bei 1000 schon eine Warnung bekommt.
Und voilà, du hast es geschafft. Dein System ist jetzt so sicher wie die Batcave. Und das Beste daran? Du musst nicht mal ein Milliardär mit einem Fledermaus-Fetisch sein, um das hinzukriegen. Also, zieh dein Cape an, stell dich vor die Tür und zeig, was du drauf hast. Dein System wird es dir danken.