Карта средств защиты ядра Linux

Автор: admin от 24-06-2019, 18:40, посмотрело: 23

Защита ядра Linux — очень сложная предметная область. Она включает большое количество сложно взаимосвязанных понятий, и было бы полезным иметь ее графическое представление. Поэтому я разработал карту средств защиты ядра Linux. Вот легенда:



Карта средств защиты ядра Linux

Категория: Информационная безопасность, Linux

 

Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка

Автор: admin от 24-06-2019, 18:40, посмотрело: 22

Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к чемпионату, меняются условия проведения, однако структура заданий по большей части остается неизменной.



Остров Network будет первым ввиду своей простоты относительно островов Linux и Windows.



В статье будут рассмотрены следующие задания:




  • Задайте имена ВСЕХ устройств в соответствии с топологией

  • Назначьте для ВСЕХ устройств доменное имя wsrvuz19.ru

  • Создайте на ВСЕХ устройствах пользователя wsrvuz19 с паролем cisco


    • Пароль пользователя должен храниться в конфигурации в виде результата хэш-функции.

    • Пользователь должен обладать максимальным уровнем привилегий.


  • Для ВСЕХ устройств реализуйте модель AAA.




    • Аутентификация на удаленной консоли должна производиться с использованием локальной базы данных (кроме устройства RTR1 и RTR2)

    • После успешной аутентификации при входе с удаленной консоли пользователь сразу должен попадать в режим с максимальным уровнем привилегий.

    • Настройте необходимость аутентификации на локальной консоли.

    • При успешной аутентификации на локальной консоли пользователь должен попадать в режим с минимальным уровнем привилегий.

    • На BR1 при успешной аутентификации на локальной консоли пользователь должен попадать в режим с максимальным уровнем привилегий


  • На ВСЕХ устройствах установите пароль wsr на вход в привилегированный режим.


    • Пароль должен храниться в конфигурации НЕ в виде результата хэш-функции.

    • Настройте режим, при котором все пароли в конфигурации хранятся в зашифрованном виде.

  • Категория: Системное администрирование

     

    Стильная, модная, молодежная разработка BPM на Camunda

    Автор: admin от 24-06-2019, 16:50, посмотрело: 18

    Стильная, модная, молодежная разработка BPM на Camunda


    BPM-разработка — дело непростое. Это обусловлено тем, что процесс должен быть читаемым и понятным заказчику, а не только корректным с технической точки зрения.



    Не все средства разработки бизнес-процессов позволяют найти компромисс между понятным описанием и технической функциональностью. Многие продвинутые средства разработки и описания процессов часто имеют еще один недостаток: они настолько крутые, мощные и сложные, что, пока их делали, технологии сильно шагнули вперед и разработка таким инструментом стала неактуальной.



    2018 год принципиально изменил наш подход к разработке бизнес-процессов. Ниже — о том, как эволюционировал этот подход и как менялись мы.

    Категория: Веб-разработка, Game Development

     

    Security Week 26: спам в сервисах Google

    Автор: admin от 24-06-2019, 16:40, посмотрело: 22

    Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд ли удастся эксплуатировать массово в ближайшее время. А вот свежеобнаруженные критические уязвимости в распространенных программах, как правило, требуют немедленных действий, если эти программы используются в вашей рабочей или личной инфраструктуре. Из последних событий к таким относятся zero-day в Windows, уязвимость в почтовом сервере Exim или даже совсем свежая дыра в плеере VLC.



    Security Week 26: спам в сервисах Google

    Но есть проблемы, связанные с безопасностью, которые существуют давно, эволюционируют медленно и эксплуатируются массово. В информационном пространстве им уделяется меньше внимания: ну понятно, что есть спам и связанное с ним широкомасштабное мошенничество, и что теперь? Давайте для разнообразия посмотрим на эту скучную тему, тем более, что повод есть. Недавно в блоге «Лаборатории Касперского» был опубликован подробный обзор методик рассылки спама через многочисленные сервисы Google. Если вам не повезло, вы с такими надоедливыми атаками сталкивались сами. Так произошло и с одним из авторов этого дайджеста. В этом посте мы дополним обзор методов рекомендациями и на примере спама поговорим о проблемах приватности. Если конкретнее — о том, как доступ к вашим сервисам по сути ограничен двумя последовательностями букв и цифр, которые известны всем.

    Категория: Google

     

    Проект Salmon: как эффективно противостоять интернет-цензуре с помощью прокси с уровнями доверия пользователям

    Автор: admin от 24-06-2019, 16:15, посмотрело: 16

    Категория: Веб-разработка

     

    Как жить с профвыгоранием. Видео с Badoo Techleads Meetup #4

    Автор: admin от 24-06-2019, 16:15, посмотрело: 17

    Как жить с профвыгоранием. Видео с Badoo Techleads Meetup #4


    Привет!



    Собрали видео и слайды с четвёртого Badoo Techleads Meetup. Это традиционная встреча тимлидов, CTO и руководителей разработки в нашем офисе.



    Тему подняли непростую: как бороться с профессиональным выгоранием, мотивировать команду и самих себя. Мы намеренно практически не ограничивали число вопросов из зала, чтобы обсуждение получилось максимально полезным для всех, кто сталкивался с выгоранием. «Щекотливые» вопросы принимали анонимно — проблема, как ни крути, очень личная.



    Под катом записи докладов Романа Ивлиева (Mos.ru), Ильи Агеева (Badoo) и Вадима Гончарова (Tinkoff.ru). Спасибо спикерам, что откровенно рассказали о своем опыте и поделились советами с сообществом!

    Категория: Веб-разработка

     

    Знакомство с виртуальными интерфейсами Linux: туннели

    Автор: admin от 24-06-2019, 15:35, посмотрело: 27

    Linux поддерживает множество видов туннелей. Это запутывает новичков, которым бывает сложно разобраться в различиях технологий, и понять то, каким туннелем лучше воспользоваться в конкретной ситуации. В материале, перевод которого мы сегодня публикуем, будет дан краткий обзор часто используемых туннельных интерфейсов ядра Linux. Сильно углубляться в эту тему мы не будем, рассмотрев лишь общие особенности туннелей и варианты их использования в Linux.



    Знакомство с виртуальными интерфейсами Linux: туннели



    Автор этого материала полагает, что то, о чём пойдёт здесь речь, может быть интересно всем, кто имеет какое-то отношение к управлению компьютерными сетями. Список туннельных интерфейсов, а также справочные сведения о конкретной конфигурации можно получить с помощью iproute2-команды codev_0.



    Здесь будут рассмотрены следующие часто используемые интерфейсы: IPIP, SIT, ip6tnl, VTI и VTI6, GRE и GRETAP, GRE6 и GRE6TAP, FOU, GUE, GENEVE, ERSPAN и IP6ERSPAN.



    Прочитав эту статью, вы узнаете об особенностях этих интерфейсов и выясните различия между ними. Вы научитесь их создавать и узнаете о ситуациях, в которых их лучше всего использовать.

    Категория: Системное администрирование, Linux

     

    Приглашаем на DINS Java EVENING 26 июня

    Автор: admin от 24-06-2019, 15:35, посмотрело: 23

    Рады пригласить всех интересующихся java-разработкой на очередной открытый DINS Java EVENING, который пройдет в нашем офисе на Старо-Петергофском, 19.



    На встрече мы познакомимся с опытом TextBack и узнаем, как проходит их миграция с Vert.x на Spring. Коллега из Genestack поделится своим опытом построения билд-системы на Gradle в большом проекте с нуля.



    Под катом — подробнее о докладах и спикерах, ссылка на регистрацию для участия во встрече.



    Приглашаем на DINS Java EVENING 26 июня

    Категория: iOS

     

    QVD-файлы — что внутри, часть 3

    Автор: admin от 24-06-2019, 15:35, посмотрело: 20

    В первой статье о структуре QVD-файла я описал общую структуру и достаточно подробно остановился на метаданных, во второй — на хранении колонок (символов). В этой статье я опишу формат хранения информации о строках, подытожу, расскажу о планах и достижениях.



    Итак (вспоминаем) QVD-файл соответствует реляционной таблице, в QVD файле таблица хранится в виде двух косвенно связанных частей:



    Таблицы символов (термин мой) содержат уникальные значения каждой колонки исходной таблицы. О них я рассказывал во второй статье.



    Таблица строк содержит строки исходной таблицы, каждая строка хранит индексы значений колонки (поля) строки в соответствующей таблице символов. Именно об этои и будет эта статья.

    Категория: iOS

     

    Новости из мира OpenStreetMap № 465 (11.06.2019-17.06.2019)

    Автор: admin от 24-06-2019, 15:35, посмотрело: 28

    Новости из мира OpenStreetMap № 465 (11.06.2019-17.06.2019)



    Материалы конференции "State of the Map France" выложены в открытый доступ. 1 | Фотография Thomas Lombard, CC0





    Картографирование




    • Матеуш Кониечни собирается удалить дублирующие друг друга теги, такие как sustenance=fast_food и amenity=fast_food или atm=yes или amenity=atm. Как и все планы по массовому автоматическому редактированию OSM, этот тоже вызвал определенное обсуждение в списке рассылки «Тегирование».

    • Джозеф Айзенберг снова предлагает отмечать отдельные площадки в кемпинге тегом tourism=camp_pitch, который ранее он и придумал. Последняя разработанная им схема тегирования, которая была отклонена, называлась camp_site=camp_pitch.

    Категория: iOS

     
    Назад Вперед