ИТ Проповедник

Хотите быстро и без головной боли подключить компьютер Astra Linux к домену ALD Pro? Знакомьтесь с aldpro‑join - графической утилитой, которая автоматизирует процесс ввода в домен. Разбираем, как она работает, какие задачи решает и почему экономит часы административного времени. При переходе с Microsoft Active Directory на ALD Pro либо при развёртывании новой инфраструктуры администраторы Windows зачастую испытывают сложности с работой в командной строке. Именно здесь на помощь приходит aldpro‑join...

Киберпреступники не дремлют: ежедневно тысячи веб-ресурсов становятся жертвами хакерских атак. Как защитить свой сайт и не потерять бизнес? Разбираем принципы работы AML Web Protection и его роль в современной веб-безопасности. Сегодня я хочу рассказать вам о системе AML Web Protection, которая предназначена для выявления и предотвращения атак на веб-ресурсы. Эта разработка компании «Перспективный мониторинг», входящей в ГК «ИнфоТеКС», была представлена на недавнем Технофесте. Сразу хочу отметить, что это не традиционный WAF, хотя AML и выполняет его ключевые функции...

Устали от сложных команд при настройке контроллера домена? Хотите освоить развёртывание ALD Pro 3.0 быстро и без головной боли? В этой статье я покажу, как полностью развернуть контроллер домена через удобный графический интерфейс, не прибегая к командной строке. Никаких сложных скриптов и запутанных инструкций - только пошаговые действия в визуальном режиме, которые под силу даже начинающему системному администратору. Узнайте, как превратить процесс развёртывания контроллера домена в простую и понятную задачу, экономя время и нервы! 1...

Время перемен: ALD Pro 3.0 меняет правила игры Мир IT-инфраструктуры не стоит на месте. Новое обновление ALD Pro демонстрирует, как современные технологии могут сделать управление бизнесом проще и эффективнее. Вышла новая версия ALD Pro 3.0, давайте посмотрим на изменения, которые появились с версии ALD Pro 2.2.1, которую мы изучали на этом канале. Все видео и статьи по ALD Pro можно найти в подборке. ===================================================== В версии 3.0 команда ALD Pro начала работать над дизайном портала управления...

Имя имеет значение: разбираемся в hostname Linux на примере Astra Linux В этой статье раскроем все секреты формирования hostname в Linux-системах. Узнайте, как работает этот механизм и почему он важен для каждого пользователя. Полное доменное имя (Fully Qualified Domain Name, FQDN) - это основа для идентификации компьютеров в корпоративной сети. Если вы работаете с доменными структурами, понимание принципов формирования FQDN становится ключевым навыком для системного администратора. Многоуровневая система получения информации - вот что отличает Linux-системы...

Начиная с Secret Net Studio 13 появилась возможность развернуть компонент "Secret Net Studio - Сервер безопасности" совместно с СУБД PostgreSQL для Windows (64-разрядные версии 17, 16, 15). Скачать СУБД можно тут, а pgadmin тут. Сервер PostgreSQL может быть установлен на компьютеры под управлением 64-разрядных ОС: • Windows Server 2025; • Windows Server 2022; • Windows Server 2019; • Windows Server 2016; • Windows Server 2012 R2. Запускаем скаченный PostgreSQL_17.6_64bit_Setup...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье +++++ В статье и видео посвящённой работе МРД с внешними носителями информации на локальном компьютере мы назначали классификационные метки на устройства в "Управлении политикой безопасности": В домене FreeIPA эти же параметры задаются в "Политика - Политика Parsec - Учтенные устройства": Перед добавлением устройства нужно создать группу (имя произвольно) в домене (Posix), которую нужно будет указать при добавлении устройства...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Если на предприятии введен режим секретности, то администраторам нужно четко понимать как этот механизм защиты работает не только с локальными дисками, но и с внешними носителями информации. Если вы используете среду виртуализации, то для работы с внешними накопителями вам нужно пробросить USB-устройство в виртуальную машину. В среде VirtualBox, например, для этого нужно выполнить следующие действия: 1...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Прежде чем использовать механизм мандатного управления доступом необходимо настроить уровни и категории конфиденциальности. 5. На вкладке «Уровни конфиденциальности» удалите созданные ранее уровни и создайте, например: 6. В файле /usr/sbin/pdp-init-fs поднимите значение максимального уровня конфиденциальности sysmaxlev до 4: sudo nano /usr/sbin/pdp-init-fs 7. Перезагрузите операционную систему компьютера, чтобы изменения вступили в силу...

+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...

Видео "Настройка SSH - Аутентификация по ключу" Ассиметричное шифрование. На своем компьютере вы должны создать публичный и приватный ключи, например, для алгоритма RSA. Затем копируете публичный ключ на удаленный сервер (к которому нужно получать доступ) в скрытую папку ~/.ssh в файл authorized_keys, папка должна находиться в домашнем каталоге той учетной записи под которой будет осуществляться вход на удаленный сервер. При подключении по SSH вы должны указать какой приватный ключ использовать для аутентификации...

# sudo apt install mariadb-server и запускаем мастер первоначальной настройки MySQL # sudo /usr/bin/mysql_secure_installation Enter current password for root (enter for none): - вводим пароль Change the root password? [Y/n] -вводим y если хотим сменить пароль New password: -вводим новый пароль Re-enter new password: -повторяем новый пароль Remove anonymous users? [Y/n] -вводим y Disallow root login remotely? [Y/n] -вводим y Remove test database and access to it? [Y/n] -вводим y Reload privilege...