Diferència entre revisions de la pàgina «Latch»

De Wiket
Salta a la navegació Salta a la cerca
Línia 73: Línia 73:
  
 
=== Com utilitzar LATCH ===
 
=== Com utilitzar LATCH ===
 +
 +
[[Fitxer:latch usuari1.jpg|thumb|centre|500px|En principi no tenim res bloquejat.]]
 +
[[Fitxer:latch usuari3.jpg|thumb|centre|500px|Bloquegem el servei ssh.]]
 +
[[Fitxer:latch usuari2.jpg|thumb|centre|500px|Avís que rebem quan algú intenta accedir per ssh.]]
 +
[[Fitxer:latch usuari4.jpg|thumb|centre|500px|Bloquegem el servei login.]]
 +
[[Fitxer:latch usuari5.jpg|thumb|centre|500px|Avís que rebem quan algú intenta logejar.]]
  
 
== Documentació i referències ==
 
== Documentació i referències ==

Revisió del 11:46, 28 maig 2017

Latch és una aplicació propietat de Telefónica amb la que els usuaris poden activar o desactivar les seves comptes des de el seu telèfon mòbil amb el fi d'evitar, per exemple, el robatori d'informació.

Instal·lació

Crear un compte

Per a poder utilitzar LATCH, hem de crear un compte a la web oficial

https://latch.elevenpaths.com
Navegem fins "Área de desarrolladores -> Registrarse como desarrollador."
Creem un nou compte de desenvolupador i omplim el formulari.

Un cop hem acceptat els terminis i condicions, hem d'afegir el nostre mail per rebre el token que ens permetrà activar el nostre compte. [[Fitxer:latch3.jpg|thumb|centre|500px|Activació del compte.] Quan activem el compte amb el token, entrarem al panell d'administració del servei, un cop aquí fem click a "Mis Aplicaciones" i afegim una nova aplicació.

Panell d'administració de LATCH.
Afegim el nom que identifiqui a l'aplicació a la qual afegim LATCH.

Ja hem afegit un nom, ara queda establir els paràmetres del nostre "pestell".

Afegim dos operacions, en aquest cas: login i ssh. IMPORTANT deshabilitar OTP i LOR.

Amb això ja tenim el nostre compte en latch i una aplicació amb operacions afegides. El següent pas serà instal·lar l'aplicatiu latch a la màquina on volem tenir un "pestell".

Instal·lació a Ubuntu Server

Per instal·lar LATCH, utilitzarem la comanda wget per a descarregar-ho i la comanda unzip per a descomprimir el paquet descarregat.

Instal·lem unzip.

Un cop tenim els paquets esmentats, ens dirigim a la pàgina de elevenpaths a GitHub i ens descarreguem el plugin.

https://github.com/ElevenPaths/latch-plugin-unix 
Com descarregar-ho des de GitHub.
Agafem el link que hem aconseguit al pas anterio, el descarreguem amb wget.
Descomprimim amb unzip...

Instal·larem els següents paquets:

apt-get install gcc make libpam0g-dev libcurl4-openssl-dev libssl-dev 
Borrem el fitxer master.zip amb la comanda rm.
Ara que ja tenim el plugin instal·lat al nostre servidor, procedirem a configurar-ho.

Configuració

Ens movem al directori on és latch

#cd latch-plugin-unix-master

I executem aquesta comanda per començar la configuració:

#./configure prefix=/usr sysconfdir=/etc && make && sudo make install
Resultat de la comanda.

Ara editem el fitxer de configuració /etc/latch/latch.conf amb les dades que podem trovar a la aplicació que hem creat a la pàgina de latch prèviament:

Guardem amb Control + O si som al editor nano i premem Control + X per sortir.

Movem l'arxiu PAM al directori que li correspon:

#mv /usr/lib/pam_latch.so /lib/x86_64-linux-gnu/security
Latch config3.jpg

Accedim al directori on son els arxius pam:

#cd /etc/pam.d

En aquesta carpeta trobarem els fitxers login i sshd. Això depen de la interfície gràfica que utilitzeu, nosaltres ho farem amb lightdm; editarem els arxius de login de lightdm amb la següent comanda:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=login otp=no
Latch config4.jpg
Latch config5.jpg
Latch config6.jpg

Per últim, fem el mateix amb el fitxer sshd afegint els paràmetres de sshd:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no
✌✌

Manual d'usuari

Com sincronitzar latch amb el teu dispositiu mòvil

En primer lloc, anem a la app store del nostre mòvil i ens baixem l'aplicació LATCH.

Un cop instalada, la obrim.

Fem login seguint aplicación > Parear con LATCH > Generar nuevo código.

IMPORTANTEl codi només dura 120 segons.

Fem login amb l'usuari que volem controlar en el nostre servidor i escrivim aquestes comandes:

sudo su nom_usuari
latch -p codi_mòbil 
Si hem introduït les comandes correctament, ens sortirà aquest missatge.

Ara que tenim el servei latch sincronitzat amb el nostre dispositiu mòbil, ens demanarà per configurar el servei.

En aquest manual ho configurarem més tard.
Al panell final, podem bloquejar o obrir el 'pestell' amb facilitat.

Com utilitzar LATCH

En principi no tenim res bloquejat.
Bloquegem el servei ssh.
Avís que rebem quan algú intenta accedir per ssh.
Bloquegem el servei login.
Avís que rebem quan algú intenta logejar.

Documentació i referències

https://terminus.ignaciocano.com/2015/03/22/servicio-de-ssh-con-latch-en-ubuntu/
https://mimentevuela.wordpress.com/2017/02/27/protegiendo-login-de-ubuntu-con-latch/

Pàgina oficial de Latch

https://latch.elevenpaths.com/