Gratis tvåvägverifiering till sin server

Permalänk
Medlem

Gratis tvåvägverifiering till sin server

Lite nyfiken om det finns någon teknik är gratis teknik man kan ha för att säkra upp lite mer för remote access?

Mobilt bankid går ju inte om man inte vill betala deras licenser. Freja eid har jag inte hittat någon info om vad det kostar.
Sedan finns det ju andra tjänster och sätt men vet inte riktigt vad.

Permalänk
Medlem

Jag utgår ifrån att det är två-FAKTOR-verifiering du vill och och inte två-vägs-verifiering.
Du skriver inte på vilket sätt du ska ansluta, men för SSH finns flertalet lösningar med bland annat yubikey, TOTP(Google authenticator t.ex) eller helt enkelt bara kräva både nyckel och lösenord.

En snabb googling gav följande för RDP, men inget jag testat. https://www.itdroplets.com/enable-multi-factor-authentication...

Permalänk
Medlem

Sorry skrev lite för fort där
Skrev inte på vad för teknik då jag ville veta vad som finns men SSH var en jag tänkte på men även RDP då jag är intresserad av HTML5 RDP

Permalänk
Medlem
Skrivet av TheCazz:

Sorry skrev lite för fort där
Skrev inte på vad för teknik då jag ville veta vad som finns men SSH var en jag tänkte på men även RDP då jag är intresserad av HTML5 RDP

Det går.
En variant är https://guacamole.apache.org/ . Den stödjer bland annat totp

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Medlem

Google authenticator är gratis, sen kan man använda t.ex freeotp på github för att generera qr-koder med tokens/secrets

Permalänk
Medlem
Skrivet av mats42:

Det går.
En variant är https://guacamole.apache.org/ . Den stödjer bland annat totp

Instämmer, fullständigt genomvidrigt drygt att behöva konfigurera och kompilera det + Tomcat men när det väl är fixat är det helt oslagbart.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Medlem

kolla upp tomcat extra när det gäller versioner - det finns nyupptäckta svagheter där runt slutet av februari http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938

kanske inte gäller för nya installationer men har man i företag produkter med äldre versioner/embedded med detta i sig lär man snart få kundkrav att fixa det...

Permalänk
Medlem
Skrivet av ZaInT:

Instämmer, fullständigt genomvidrigt drygt att behöva konfigurera och kompilera det + Tomcat men när det väl är fixat är det helt oslagbart.

Det är det man har Docker containers till. One-click install då efter man satt configen

Visa signatur

PSU: Seasonic FOCUS Plus 750W Gold | MOBO: ASUS ROG STRIX X570-E | CPU: AMD Ryzen 9 5900X w/ NZXT Kraken x72 | GPU: EVGA GeForce GTX 1070 Ti FTW ULTRA SILENT GAMING | RAM:Corsair Vengeance DDR4 3200MHz CL16 (2X32GB) | SSD(s): 2X NVMe M.2 Samsung 970 EVO PLUS 1TB
AKA:FakeNinja

Permalänk
Medlem

Duo ska finnas i en gratisvariant. Har mest erfarenhet av det för lokala inloggningar och RDP, men de stödjer en massa annat med.

Permalänk
Medlem
Skrivet av FakeNinja:

Det är det man har Docker containers till. One-click install då efter man satt configen

Tror inte på hypen, litar inte (i dessa fall) på confar jag inte själv gått igenom

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Inaktiv
Skrivet av TheCazz:

Lite nyfiken om det finns någon teknik är gratis teknik man kan ha för att säkra upp lite mer för remote access?

Mobilt bankid går ju inte om man inte vill betala deras licenser. Freja eid har jag inte hittat någon info om vad det kostar.
Sedan finns det ju andra tjänster och sätt men vet inte riktigt vad.

Duo är vad du söker gratis upp till 10 användare