Рубрика: Безопасность
Конвертируем пользователя root в роль
23 Август 2010, Комментариев нет
Возможно, Вы обратили внимание при чтении статьи «Понимаем RBAC», что в OpenSolaris по-умолчанию root – это не пользователь, а роль. При попытке зайти в OpenSolaris пользователем root выдается сообщение: «Roles can only be assumed by authorized users». Пользователь root не сможет зайти в систему, что хорошо с точки зрения безопасности. Можно ли такое сделать в [...]
Аудит
12 Август 2010, Комментариев нет
Перевод статьи Auditing http://blogs.sun.com/observatory/en_US/entry/auditing Кто-то недавно спросил в форуме opensolaris, возможно ли записывать события входа по ssh на его машину OpenSolaris. Я дал короткий ответ, как использовать аудит в OpenSolaris для записи этой информации, но думаю, что необходимо более основательное руководство по аудиту.
Понимаем RBAC
23 Июль 2010, Комментарии (4)
Перевод статьи «Understanding RBAC«. Role Based Access Control (RBAC) – функциональность OpenSolaris (Прим. переводчика. И просто Solaris, начиная с версии Solaris 8), предоставляющая большие возможности. Однако, ее трудно понять из-за обилия раздельных компонентов, связанных между собой. В этой записи я попытаюсь написать, что понял я.
Безопасность по умолчанию в Solaris, часть 3
9 Декабрь 2009, Комментариев нет
Перевод статьи Glenn Brunette Solaris Secure by Default – Part 3. Прежде чем начать, я бы хотел направить всех к посту Scott Rotondo, одного из архитекторов проекта Secure by Default (SBD). Просмотрите пост и напишите автору, что вы думаете об этом новом расширении Solaris. Сегодня SBD предлагается в виде «все или ничего» – он либо [...]
Безопасность по умолчанию в Solaris, часть 2
16 Ноябрь 2009, Комментариев нет
Перевод статьи Glenn Brunette Solaris Secure by Default – Part 2 Во втором выпуске «Узнаем: Solaris Secure by Default (SBD)» я бы хотел обратить ваше внимание на страницу проекта Secure by Default OpenSolaris. В особенности убедитесь, что изучили проектный документ. Этот документ имеет большое значение для понимания того, что именно было сделано в рамках проекта [...]
Обновление Solaris 10 Security Deep Dive для релиза 10/09
12 Ноябрь 2009, Комментариев нет
Появилась обновленная презентация Solaris 10 Security Deep Dive, учитывающая особенности релиза Solaris 10/09 (Update 8). Автор презентации инженер Sun Glenn Brunette. В новую версию добавлено описание: квот ZFS для пользователей и групп, преконфигурированных ACL ZFS, NTPv4, поддержки shadowAccount в nss_ldap. Также есть небольшое количество исправлений и добавлен новый пример для Trusted Extensions. Предыдущие версии Solaris [...]
Безопасность по умолчанию в Solaris, часть 1
8 Август 2009, Комментариев нет
Перевод статьи Glenn Brunette Solaris Secure by Default – Part 1 Добро пожаловать в первый выпуск – Узнаем: Solaris Secure by Default (SBD) Проект безопасность по умолчанию в Solaris (Solaris Secure by Default, или проще SBD) появился в build 42 Nevada. Он запланирован к включению в обновление Solaris очень скоро (Прим. перев. SBD включена в [...]
Top 5 средств безопасности Solaris 10, которые следует использовать
30 Июнь 2009, Комментариев нет
Перевод статьи Glenn Brunette «Top 5 Solaris 10 Security Features You Should Be Using». Оригинал: http://blogs.sun.com/gbrunett/entry/top_5_solaris_10_security
