Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Astra Linux Special Edition - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Astra Linux Special Edition

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7

Автор: 12 | 69134 26.02.2017 19:49
К разработчику/сертификатору не отношусь, но настолько знаю, все модули с установочного диска сертифицированы на СВТ3+НДВ2 (насчет СВТ3 к СУБД Postgres не уверен). Будем ждать пересертификации по новым требованиям к ОС, какой профиль защиты выберут. Согласен, что сейчас - дело темное.
"Напильник" не всегда предполагает написание скрипта, верно? С ossec править нужно конфиги формата .xml. А вот, например, с маркировкой "из коробки" действительно подстава - ну не соответствет она действующему законодательству!

p.s. Военные не зря же требуют сертифицировать все применяемые исполняемые модули, включая самописные, по ФСТЭК (пока!) тематических исследований же не требуют в обязательном порядке.

Автор: oko | 69135 26.02.2017 22:35
Вы еще про драйверную базу вспомните. Был случай, когда пытались в АРМ с Астрой воткнуть Nvidia 760GTX. Драйвера, разумеется, в составе дистрибутива не оказалось. А ставить проприетарный драйвер (nouveau не предлагать) = явно нарушать требования и сертификата, и банальной логики (весьма вероятные НДВ же!). Пришлось видеокарту "выбросить" и использовать iGPU (благо, материнка поддерживала).
Впрочем, после irDA+Bluetooth+WiFi-модулей в ядре ко всему, что связано с сертификацией Астры, отношусь философски...

Автор: Vosiley | 69269 28.02.2017 16:11
Кстати, по поводу root'a. Техподдержка Астры уверяла, что root в этой системе отключен. На мое возражение о том, что он не отключен, а просто пароль к нему неизвестен и лучше бы знать этот пароль, чем не знать его, представитель тех. поддержки упорствовал в том, что незнание пароля root безопаснее.

Автор: oko | 69270 28.02.2017 17:21
Под root в графике зайти нельзя. А в init 3 вполне. И сменить ничего не стоит - sudo passwd root.
Актуально для Астры 1.4. Как там в более свежих релизах - не знаю...

Автор: Vosiley | 69315 02.03.2017 11:40
После смены пароля можно и в графике зайти потом. Настройку системы это ускоряет, только техподдержка предупреждает, что под метками конфиденциальности root'ом заходить нельзя, ибо все рухнет.

Страницы: < 1 2 3 4 5 6 7

Просмотров темы: 4006

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.