FortiGate: Añadir doble verificación mail y configurar bookmark

Si necesitamos añadir un bookmark a un usuario a su SSL-VPN tenemos que hacerlo vía línea de comandos.

Seguiremos estos pasos:

Doble Verificación:

 

Enjaular SFTP con clave publica y password (jail Centos 7 sftp)

Si algún cliente nos pide poder enjaular un sftp y que se autentique con clave pública y además con usuario y password tendremos que seguir estos pasos.:

 

Añadimos estas líneas al sshd_config:

Y Probamos .-)

 

 

Si hacemos un cd / no deberemos ver ningún árbol de directorio del sistema.

Sólo podremos escribir en /compartido/sftp/uploads

Y si tratamos de hacer un ssh no nos dejará. Pero si queremos asegurarnos podemos modificar el /etc/passwd y añadirle al usuario /bin/false

 

 

Autenticación ssh con clave pública y con password

Sí queremos tener autenticación vía SSH con clave pública y añadirle además un segundo factor como es contraseña podemos hacerlo añadiendo estas líneas al fichero sshd_config

 

Esto hará que el usuario Usuario_Doble se le pida el certificado y luego le pregunte la clave de sistema operativo.

Ojo. No olvidar reiniciar el servicio ssh 🙂

¡Error!: blk_update_request: I/O error, dev fd0

El problema radica en que el kernel identifica el dispositivo floppy y crea una referencia inexistente.

Para ver si el problema saca algún evento:

Eliminamos el floppy

Creamos el archivo blacklist-floppy.conf

Hacemos copia de initrd.img

Actualizamos initramfs

Y reiniciamos

 

 

 

 

Instalar Python 3.6.6 en Centos 7

Requerimientos

Descargamos el paquete

Descomprimimos

Instalamos

Make altinstall es usado para prevenir reemplazar el binario que viene por defecto de /usr/bin/python

Borramos el paquete descargado

Comprobamos la versión