Kauaoodatud 2FA jõudis self-hostitud Netbird serverisse
Kasutan juba mõnda aega enda self-hostitud Netbird serverit ning lõpuks jõudis kohale üks featuur, mida olin kaua oodanud: 2FA (MFA) tugi lokaalsetele kasutajatele.
Kui kasutad Netbirdis lokaalseid kasutajaid (mitte ainult SSO/IdP lahendusi), siis seni oli see minu jaoks üks suuremaid security concern’e. Eriti juhul, kui serveris on olemas admin õigustega backup konto.
2FA aktiveerimine on õnneks väga lihtne:
Settings -> Authentication -> Enable local MFA
Lülitad toggle switch’i sisse, vajutad Save Changes ja valmis.
Pärast seda, kui lokaalne kasutaja uuesti sisse logib, muutub 2FA kohustuslikuks. Netbird kuvab QR-koodi, mille saab skännida enda autentimisrakendusega. Toetatud on standardsed TOTP authenticator rakendused. Mina testisin seda Bitwarden Authenticator-iga ja toimis probleemideta.
Minu setupis on kaks kasutajat:
- Primary owner konto - kõige kõrgemate õigustega peamine admin kasutaja
- Backup admin konto - lokaalne admin kasutaja pika random parooliga emergency/backup otstarbeks
Ausalt öeldes oligi just see backup konto seni minu arvates kõige nõrgem security koht. Jah, parool oli tugev, aga ainult parool ei tundu tänapäeval enam piisav. Nüüd sai see väike riskikoht lõpuks ära parandatud.
Tore on näha, kuidas täiesti tasuta ja self-hostitav overlay VPN lahendus pidevalt areneb ning lisab päriselt kasulikke funktsioone. Viimaste uuendustega on juurde tulnud näiteks:
- sisseehitatud reverse proxy funktsionaalsus
- IPv6 tugi
- ning nüüd lõpuks ka lokaalne 2FA/MFA
Kui keegi otsib modernset self-hostitud VPN lahendust, siis Netbird liigub minu arvates väga heas suunas.
Väike märkus neile, kes tahavad kohe testida: minul on hetkel paigaldatud järgmised versioonid, kus lokaalne 2FA juba toimib:
- Management: v0.71.4
- Dashboard: v2.38.1
Kui sul on vanem self-hostitud instants, siis tasub üle kontrollida, kas oled piisavalt värske versiooni peal, sest just selles setupis sain local MFA edukalt tööle.