Install Duo Security pada Linux

Setelah kemarin mencoba install duo security di Linux, akhirnya saya putuskan untuk menuliskannya di blog saya. Tujuannya hanya satu, biar enggak lupa dan sebagai arsip pribadi.

Duo security adalah salah satu aplikasi yang cukup terkenal di kalangan Administrator yang menginginkan ekstra keamanan yang lebih. Adalah metode autentikasi dimana antara dua entitas (entitas aplikasi Linux dan entitas duo security) yang saling berhubungan. Hmm saya agak bingung juga jelasinnya nih, intinya setelah kita login dengan aplikasi yang kita pilih, kemudian sudah menentukan metode autentikasinya, secara otomatis setelah berhasil login menggunakan password, sistem akan menanyakan kode autentikasi berikutnya lagi dari sisi end user. Dengan begini kita bisa mengeliminasi orang-orang yang tidak bertanggung jawab yang masuk ke server / aplikasi kita.

Sebenarnya tersedia juga di Windows, tapi saya belum pernah coba. Waktu itu baru coba untuk autentikasi Linux ssh saja. Oke, lanjut.

Kita daftar dulu duo security. Mungkin banyak bertanya, kenapa populer? Karena bisa gratis alias bisa enggak bayar untuk pemakaian sedikit orang.

Setelah mendaftar jangan lupa install aplikasinya di Google Play. Kalau pake iphone saya gak tahu, bisa googleing sendiri :p . Ini saya anggap sudah bisa setting hapenya di aplikasi duo securitynya ya.

Aplikasi yang agak mudah yaitu menggunakan duo security untuk proteksi SSH server.

Kita ke server linux dan update beberapa depencies yang diperlukan menurut dokumentasi. Seperti yang dijelaskan di sana, kita harus update beberapa depencies berikut :

  • yum install openssl-devel
  • yum install pam-devel

Setelah terinstall, kemudian kita jalankan file instalasinya. Pastikan running sebagai root kalo biar enggak ribet.

wget https://dl.duosecurity.com/duo_unix-latest.tar.gz
tar -zxvf duo_unix-latest.tar.gz
cd duo_unix-1.9.11
./configure --prefix=/usr && make && sudo make install

Tunggu sampai selesai, kemudian kita edit file login duo.

vi /etc/duo/login_duo.conf
[duo]
; Duo integration key
ikey = <KEY>
; Duo secret key
skey = <secret key>
; Duo API host
host = <api host>
; Send command for Duo Push authentication
;pushinfo = yes

Informasi di atas bisa diperoleh ketika anda sudah daftar duo security dan login ke control panel duo loginnya. Di control panelnya ada informasi ikey serta secret key, dsb.

Karena kita akan menambahkan aplikasi Linux, maka setelah proses registrasi di control panel Duo Security-nya, kita pilih Integration Aplikasi Linux / Unix. Maaf, saya malas ngasih screenshot :p

Kemudian kita tambahkan user yang ingin di proteksi. Contoh user testing. Kita tambahkan user “testing” pada control panel duo security (Add user as testing) serta aktifkan accountnya pada hape anda. Pastikan proses registrasi dan autentikasi berhasil tanpa masalah.

Karena kita ingin melindungi aplikasi ssh dari brute force, maka kita ke sshd.conf dan tambahkan line berikut, tambahkan dimana saja :

ForceCommand /usr/sbin/login_duo

Kemudian save dan restart service ssh server anda. Dengan begini, setiap ada autentikasi yang berhasil dari user testing, maka notifikasi Duo Security akan muncul di layar SSH anda dan meminta kode autentikasi dari end point. Semoga berguna.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.