Giriş
İki faktörlü kimlik doğrulama (2FA), kullanıcıların hesaplarını daha güvenli hale getirmek amacıyla kullanılan bir güvenlik yöntemidir. Bu yöntem, kullanıcıların yalnızca şifrelerinin yanı sıra, ek bir kimlik doğrulama faktörü sunmalarını gerektirir. Raspberry Pi, düşük maliyetli bir bilgisayar platformu olarak, kişisel projeler ve sistem güvenliğinde kullanılabilir. Raspberry Pi üzerinde iki faktörlü kimlik doğrulama oluşturmak, hem eğitici hem de uygulanabilir bir güvenlik projesidir.
Raspberry Pi Kurulumu
Raspberry Pi kurulumu için gerekli olan ilk adım, cihazın uygun bir işletim sistemi ile çalıştırılmasıdır. Genellikle Raspbian, Raspberry Pi için önerilen işletim sistemidir. Raspberry Pi’nin güncel bir sürümünü edinmek için Raspberry Pi Vakfı’nın resmi web sitesinden ISO dosyasını indirmek gerekmektedir. Indirilen dosya, bir SD karta yazılmalı ve Raspberry Pi’ye takılmalıdır. Cihaz çalışmaya başladığında, temel ayarlar yapılmalı ve internet bağlantısı sağlanmalıdır.
İki Faktörlü Kimlik Doğrulama Yazılımı Seçimi
Raspberry Pi ile 2FA uygulamak için kullanılabilecek farklı yazılımlar mevcuttur. En popüler olanlarından biri Google Authenticator’dır. Google Authenticator, kullanıcının akıllı telefonuna yükleyebileceği bir uygulamadır. Uygulama, her 30 saniyede bir değişen zaman tabanlı kodlar (TOTP) üretmektedir. Başka bir seçenek de FreeOTP veya Authy gibi alternatif uygulamalardır. İstenilen yöntem belirlendikten sonra, ilgili yazılım Raspberry Pi’ye yüklenmelidir.
Google Authenticator Yükleme
Google Authenticator kullanmak isteyenler için, Raspberry Pi üzerindeki Terminal penceresinde aşağıdaki komutları kullanarak yazılımın yüklenmesi gerçekleştirilebilir:
“`
sudo apt-get update
sudo apt-get install libpam-google-authenticator
“`
Bu işlem, Google Authenticator ile entegrasyon için gerekli olan kütüphaneleri sistemde kuracaktır. Kurulumdan sonra, her bir kullanıcı için Google Authenticator ayarlarını yapmak gerekir.
Kullanıcı Hesabı ve Google Authenticator Konfigürasyonu
Google Authenticator’ı kullanmak için her kullanıcının kendi ayarlarını yapması gerekir. Terminal penceresine aşağıdaki komutu yazarak kullanıcı için konfigürasyon oluşturulur:
“`
google-authenticator
“`
Bu komut çalıştırıldığında, kullanıcıya bazı güvenlik soruları sorulacaktır. Kullanıcı, rastgele oluşturulan QR kodunu taramak için bir mobil uygulama kullanmalıdır. Ayrıca yedekleme kodları ve sonlandırma ayarları da kullanıcıya sağlanacaktır. Sonuç olarak, mobil uygulama üzerinde her 30 saniyede bir güncellenen bir kod elde edilecektir.
PAM Modülü Ayarları
Raspberry Pi üzerinde iki faktörlü kimlik doğrulamayı etkinleştirmek için Pluggable Authentication Module (PAM) yapılandırması gerekmektedir. Bu işlem için yapmanız gereken, `pam_google_authenticator.so` modülünü ilgili yapılandırma dosyasına eklemektir.
Aşağıdaki komut ile gerekli dosya açılır:
“`
sudo nano /etc/pam.d/sshd
“`
Açılan dosyanın en altına aşağıdaki satır eklenmelidir:
“`
auth required pam_google_authenticator.so
“`
Bu ekleme, SSH ile bağlanan kullanıcıların Google Authenticator doğrulamasını kullanmasını sağlayacaktır.
SSH Ayarlarının Düzenlenmesi
PAM yapılandırması tamamlandıktan sonra, SSH ayarlarının düzenlenmesine geçilir. Bunun için aşağıdaki komut kullanılarak dosya açılır:
“`
sudo nano /etc/ssh/sshd_config
“`
Burada, aşağıdaki ayarlar güncellenmelidir:
“`
ChallengeResponseAuthentication yes
UsePAM yes
“`
Yapılan bu değişikliklerin ardından SSH servisi yeniden başlatılmalıdır:
“`
sudo service ssh restart
“`
Test Etme
Kurulum tamamlandıktan sonra, iki faktörlü kimlik doğrulamanın düzgün çalışıp çalışmadığını test etmek önemlidir. Bir SSH istemcisi kullanarak Raspberry Pi’ye bağlanmaya çalışıldığında, kullanıcı adı ve şifre girildikten sonra, Google Authenticator uygulaması üzerinde görüntülenen 6 haneli kod istenecektir. Bu kod doğru bir şekilde girildiğinde, kullanıcı sisteme giriş yapabilecektir.
Ek Güvenlik Önlemleri
Raspberry Pi üzerinde iki faktörlü kimlik doğrulama uygulamak, ek güvenlik sağlarken, bazı ek önlemler de alınması önerilmektedir. Örneğin, SSH erişimini sınırlandırmak, güvenlik duvarı kuralları oluşturmak ve güncellemelerin düzenli olarak yapılması gibi önlemler, sistemin güvenliğini daha da artıracaktır. Ayrıca, kullanıcıların güçlü şifreler kullanmaları teşvik edilmelidir.
Sonuç
Raspberry Pi ile iki faktörlü kimlik doğrulama uygulamak, hem bilgi güvenliği alanında önemli bir adım atmaya hem de kullanıcı hesaplarını daha korunaklı hale getirmeye olanak tanımaktadır. Bu tür bir kurulum, yetkisiz erişimlerin önlenmesine yardımcı olur ve siber güvenlik bilincinin artmasına katkıda bulunur. Raspberry Pi üzerinde 2FA kurulumunun temel adımları izlenerek, kişisel projeler ve uygulamalar için güvenli bir zemin oluşturmak mümkün hale gelir.
