ИТ Проповедник

Время перемен: ALD Pro 3.0 меняет правила игры Мир IT-инфраструктуры не стоит на месте. Новое обновление ALD Pro демонстрирует, как современные технологии могут сделать управление бизнесом проще и эффективнее. Вышла новая версия ALD Pro 3.0, давайте посмотрим на изменения, которые появились с версии ALD Pro 2.2.1, которую мы изучали на этом канале. Все видео и статьи по ALD Pro можно найти в подборке. ===================================================== В версии 3.0 команда ALD Pro начала работать над дизайном портала управления...

Имя имеет значение: разбираемся в hostname Linux на примере Astra Linux В этой статье раскроем все секреты формирования hostname в Linux-системах. Узнайте, как работает этот механизм и почему он важен для каждого пользователя. Полное доменное имя (Fully Qualified Domain Name, FQDN) - это основа для идентификации компьютеров в корпоративной сети. Если вы работаете с доменными структурами, понимание принципов формирования FQDN становится ключевым навыком для системного администратора. Многоуровневая система получения информации - вот что отличает Linux-системы...

Начиная с Secret Net Studio 13 появилась возможность развернуть компонент "Secret Net Studio - Сервер безопасности" совместно с СУБД PostgreSQL для Windows (64-разрядные версии 17, 16, 15). Скачать СУБД можно тут, а pgadmin тут. Сервер PostgreSQL может быть установлен на компьютеры под управлением 64-разрядных ОС: • Windows Server 2025; • Windows Server 2022; • Windows Server 2019; • Windows Server 2016; • Windows Server 2012 R2. Запускаем скаченный PostgreSQL_17.6_64bit_Setup...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье +++++ В статье и видео посвящённой работе МРД с внешними носителями информации на локальном компьютере мы назначали классификационные метки на устройства в "Управлении политикой безопасности": В домене FreeIPA эти же параметры задаются в "Политика - Политика Parsec - Учтенные устройства": Перед добавлением устройства нужно создать группу (имя произвольно) в домене (Posix), которую нужно будет указать при добавлении устройства...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Если на предприятии введен режим секретности, то администраторам нужно четко понимать как этот механизм защиты работает не только с локальными дисками, но и с внешними носителями информации. Если вы используете среду виртуализации, то для работы с внешними накопителями вам нужно пробросить USB-устройство в виртуальную машину. В среде VirtualBox, например, для этого нужно выполнить следующие действия: 1...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Прежде чем использовать механизм мандатного управления доступом необходимо настроить уровни и категории конфиденциальности. 5. На вкладке «Уровни конфиденциальности» удалите созданные ранее уровни и создайте, например: 6. В файле /usr/sbin/pdp-init-fs поднимите значение максимального уровня конфиденциальности sysmaxlev до 4: sudo nano /usr/sbin/pdp-init-fs 7. Перезагрузите операционную систему компьютера, чтобы изменения вступили в силу...

+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...

Видео "Настройка SSH - Аутентификация по ключу" Ассиметричное шифрование. На своем компьютере вы должны создать публичный и приватный ключи, например, для алгоритма RSA. Затем копируете публичный ключ на удаленный сервер (к которому нужно получать доступ) в скрытую папку ~/.ssh в файл authorized_keys, папка должна находиться в домашнем каталоге той учетной записи под которой будет осуществляться вход на удаленный сервер. При подключении по SSH вы должны указать какой приватный ключ использовать для аутентификации...

# sudo apt install mariadb-server и запускаем мастер первоначальной настройки MySQL # sudo /usr/bin/mysql_secure_installation Enter current password for root (enter for none): - вводим пароль Change the root password? [Y/n] -вводим y если хотим сменить пароль New password: -вводим новый пароль Re-enter new password: -повторяем новый пароль Remove anonymous users? [Y/n] -вводим y Disallow root login remotely? [Y/n] -вводим y Remove test database and access to it? [Y/n] -вводим y Reload privilege...

Задача Обновление (Update, ID:6) Задача - Вам нужно перенастроить на хосте в командной строке задачу обновления KESL, например, получать обновления не с KSC Linux, а из локальной папки. Бывает нужно, когда есть проблемы с обновлением через KSC Linux, и нужно исключить проблемы с KESL, или нужно настроить на автономном хосте обновление из локальной папки. 1. Сначала нужно посмотреть, есть ли вообще такая задача командой (тип задачи - UPDATE, а ее ID = 6 по умолчанию): sudo /opt/kaspersky/kesl/bin/kesl-control --get-task-list 2...

По умолчанию, любой пользователь домена имеет право входить на любой компьютер домена, включая сервера. Это опасная ситуация может создать благоприятные условия для проведения различных атак. Чтобы предотвратить подобного рода атаки можно ограничить доступ к серверам по определенным протоколам из пользовательского сегмента сети, но лучше полностью запретить обычным пользователям интерактивный вход на сервера. В домене Active Directory управлять правами локального входа в систему можно с помощью...

Рекомендую посмотреть видео по этой статье! В ALD Pro есть несколько политик. В этой статье мы поговорим о парольных политиках. Нужно уточнить, что политики HBAC, политики SUDO и политики паролей - это механизмы от FreeIPA, а просто групповые политики или групповые политики Salt - это политики от ALD Pro. Пароль представляет из себя набор символов, который должен быть известен только самому пользователю и проверяющей стороне, поэтому, если пользователь может предъявить доказательство того, что пароль...