Блог

В первой части мы обсудили правила HBAC и SUDO для ограничения доступа к хостам и предоставления прав на повышение привилегий. Теперь поднимем не менее важные вопросы: мы поговорим о политиках паролей, необходимости обновления учетных данных хостов и способах делегирования прав на ввод хостов в домен рядовым сотрудникам ИТ-службы.

Существует много способов повышения безопасности ИТ-инфраструктуры, и внедрение доменных служб, таких как ALD Pro или Active Directory, является одним из них, т.к. помогает достижению цели уже только за счет централизованного управления учетными записями и конфигурациями рабочих станций. Но доменные решения не являются серебряной пулей, поэтому одного только развертывания домена будет недостаточно, и требуется должным образом настроить систему, для чего нужно разобраться в нюансах работы программных продуктов. В данной статье мы объясним, как работают основные механизмы обеспечения безопасности в домене ALD Pro. Материал будет полезен даже в том случае, если в вашей инфраструктуре пока еще используется ванильная система FreeIPA.

В процессе своей работы мы с коллегами уделяем большое внимание вопросам безопасности наших приложений. SQL-инъекция — одна из самых серьезных угроз этой безопасности. Она заняла третье место в списке 25 самых опасных проблем в программном обеспечении за последние два года. Именно поэтому я решил собрать весь свой накопленный опыт и рассказать о митигации SQL-инъекций.

Данная статья будет полезна людям, которые взаимодействуют с RuBackup, решая рабочие задачи, или просто интересуются техническими новинками в сфере бэкапирования. Здесь представлена информация, как быстро и без лишних усилий раскатать демонстрационный стенд RuBackup 2.0.

В данной статье мы объясним наиболее принципиальные аспекты работы доверительных отношений FreeIPA - AD DS, расскажем зачем нужен модуль глобального каталога в ALD Pro, и поделимся несколькими наработками, которые помогут вам, если в вашей инфраструктуре пока еще используется ванильная система FreeIPA.

Для всех десктоп-уведомлений в дистрибутивах Linux существует базовая спецификация Desktop Notifications Specification. У любой версии Linux, ориентированной на десктоп, есть подсистема, основанная на данной спецификации

Ключевые направления моей работы: основа рабочего стола Fly — менеджер окон fly-wm, механизмы мандатного управления доступом (МРД) внутри X сервера, демон графического логина fly-dm и ещё ряд программ. Эта статья может быть интересна разработчикам механизмов защиты на уровне графической части ОС, разработчикам решений в области рабочих столов и администраторам, настраивающим рабочие места пользователей в защищённых системах с МРД.

Привет, Хабр! Меня зовут Андрей, и я являюсь частью команды разработчиков в компании «Рубэкап» в ГК «Астра». Да, помимо команды разработки Astra Linux, у нас еще несколько продуктовых команд. Хочу рассказать о том, как мы избавились от дублирования кода, повысили тестируемость и отвязали UI. Почему мы сделали такой выбор, как разделили функционал и что нам это дало. Помимо этого хотелось бы показать, что отхождение от правил бывает уместным.

Специалисты «Нанософт разработки» протестировали удалённую работу с «Нанокадом» через VDI-решение Termidesk от ГК «Астра» и остались исключительно довольны результатом. Особенностью Termidesk и его основным преимуществом является проприетарный протокол обработки и передачи графических данных LP, оптимизированный именно для работы с САПР-платформами.