ИТ Проповедник

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье временно по ссылке на Бусти +++++ В статье и видео посвящённой работе МРД с внешними носителями информации на локальном компьютере мы назначали классификационные метки на устройства в "Управлении политикой безопасности": В домене FreeIPA эти же параметры задаются в "Политика - Политика Parsec - Учтенные устройства": Перед добавлением устройства нужно создать группу (имя произвольно) в домене (Posix), которую нужно будет указать при добавлении устройства...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Если на предприятии введен режим секретности, то администраторам нужно четко понимать как этот механизм защиты работает не только с локальными дисками, но и с внешними носителями информации. Если вы используете среду виртуализации, то для работы с внешними накопителями вам нужно пробросить USB-устройство в виртуальную машину. В среде VirtualBox, например, для этого нужно выполнить следующие действия: 1...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Прежде чем использовать механизм мандатного управления доступом необходимо настроить уровни и категории конфиденциальности. 5. На вкладке «Уровни конфиденциальности» удалите созданные ранее уровни и создайте, например: 6. В файле /usr/sbin/pdp-init-fs поднимите значение максимального уровня конфиденциальности sysmaxlev до 4: sudo nano /usr/sbin/pdp-init-fs 7. Перезагрузите операционную систему компьютера, чтобы изменения вступили в силу...

+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...

Видео "Настройка SSH - Аутентификация по ключу" Ассиметричное шифрование. На своем компьютере вы должны создать публичный и приватный ключи, например, для алгоритма RSA. Затем копируете публичный ключ на удаленный сервер (к которому нужно получать доступ) в скрытую папку ~/.ssh в файл authorized_keys, папка должна находиться в домашнем каталоге той учетной записи под которой будет осуществляться вход на удаленный сервер. При подключении по SSH вы должны указать какой приватный ключ использовать для аутентификации...

# sudo apt install mariadb-server и запускаем мастер первоначальной настройки MySQL # sudo /usr/bin/mysql_secure_installation Enter current password for root (enter for none): - вводим пароль Change the root password? [Y/n] -вводим y если хотим сменить пароль New password: -вводим новый пароль Re-enter new password: -повторяем новый пароль Remove anonymous users? [Y/n] -вводим y Disallow root login remotely? [Y/n] -вводим y Remove test database and access to it? [Y/n] -вводим y Reload privilege...

Задача Обновление (Update, ID:6) Задача - Вам нужно перенастроить на хосте в командной строке задачу обновления KESL, например, получать обновления не с KSC Linux, а из локальной папки. Бывает нужно, когда есть проблемы с обновлением через KSC Linux, и нужно исключить проблемы с KESL, или нужно настроить на автономном хосте обновление из локальной папки. 1. Сначала нужно посмотреть, есть ли вообще такая задача командой (тип задачи - UPDATE, а ее ID = 6 по умолчанию): sudo /opt/kaspersky/kesl/bin/kesl-control --get-task-list 2...

По умолчанию, любой пользователь домена имеет право входить на любой компьютер домена, включая сервера. Это опасная ситуация может создать благоприятные условия для проведения различных атак. Чтобы предотвратить подобного рода атаки можно ограничить доступ к серверам по определенным протоколам из пользовательского сегмента сети, но лучше полностью запретить обычным пользователям интерактивный вход на сервера. В домене Active Directory управлять правами локального входа в систему можно с помощью...

Рекомендую посмотреть видео по этой статье! В ALD Pro есть несколько политик. В этой статье мы поговорим о парольных политиках. Нужно уточнить, что политики HBAC, политики SUDO и политики паролей - это механизмы от FreeIPA, а просто групповые политики или групповые политики Salt - это политики от ALD Pro. Пароль представляет из себя набор символов, который должен быть известен только самому пользователю и проверяющей стороне, поэтому, если пользователь может предъявить доказательство того, что пароль...

Всем привет. Вышел обзорный ролик по установке и нововведениям в Astra Linux 1.8 и мне посыпались вопросы, о том, где же взять на тест дистрибутив Astra Linux 1.8. В этой статье я постараюсь ответить на эти вопросы (дополнительно будет сделан ролик с демонстрацией). Многие хотят посмотреть, что нового появилось в ALSE 1...

За работу компьютера в домене отвечает служба SSSD (System Security Services Daemon, SSSD), которая является на сегодняшний день лучшим решением для обеспечения работы компьютера Linux в составе домена. Ее установка происходит вместе с пакетом aldpro-client, а настройка выполняется при вводе компьютера в домен с помощью утилиты aldpro-client-installer. Управление службой осуществляется через systemctl с помощью стандартного набора команд: start, stop, restart, status. Основная задача службы SSSD...

Для эффективного управления ИТ инфраструктурой со службой каталогов, необходимо хорошо разбираться в вопросах аутентификации в домене. Это справедливо как для среды MS Active Directory, так и в ALD Pro. Однако, как правило, порог знаний для работы в среде Microsoft Windows несколько ниже чем в среде Linux, что применимо и для службы каталогов. Кроме того, инструменты и средства взаимодействия между контроллером домена и членами домена (служба sssd) совсем не похожи на те, что используются в Microsoft Active Directory и Window...