Страница 5 из 41. Показано результатов: 402 (0.039 сек.)
Анализ журналов системных служб Astra Linux
Обновления Astra Linux, выпущенные после очередного обновления 1.5, используют систему управления службами systemd (подробнее см. Systemd https://ru.wikipedia.org/wiki/Systemd). В состав компонент systemd, предоставляемых при установке ОС входят: systemd — системная служба управления службами; systemctl – инструмент.Переменные окружения и другие параметры конфигурирования v5.0
устанавливается Агент УВ, имеет уровень целостности, отличный от 63. Параметр задается в unit-файле службы termidesk-vmsd (файл /lib/systemd/system/termideskИнструменты командной строки astra-safepolicy
. Для этого в каталоге /etc/systemd размещаeтся override-файл. Изменения вступают в силу после перезапуска сервиса docker. Если служба docker не установлена, включение … ). Переводит некоторые сетевые службы с высокого уровня целостности на уровень 1, для чего в каталоге /etc/systemd размещаются override-файлы для соответствующих.Настройка технологии единого входа в гостевой ОС ВМ v4.3
) через задание переменной DM_LOGIN_AUTOMATION со значением «1» в файле /lib/systemd/system/fly-dm.service. Пример файла: [Unit] Description=The FLY login manager … #After=plymouth-quit.service After=rc-local.service plymouth-start.service dbus.service systemd-user-sessions.service libflygetexe-bin.service #resposibleПрименение системных служб для работы с классифицированными данными в Astra Linux
: служба управления системными службами systemd; стек сетевых протоколов TCP/IP (IPv4, IPv6); межсетевой экран UFW; файловый сервер Samba; сетевые службыPodman в Astra Linux
"|"systemd") (default "systemd") --conmon string Path of the conmon binary -c, --connection string Connection to use for remote PodmanБЮЛЛЕТЕНЬ № 20210723SE16MD
эксплуатации уязвимостей linux и systemd Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы … ) и CVE-2021-33910 (системная служба systemd): Добавить в файл /etc/sysctl.d/999-astra.conf строчки: kernel.unprivileged_userns_clone = 0Присвоение значений переменным окружения для пользовательских сессий
, а пользовательские - в файлах ~/.pam_environment. Подробнее см. man pam_env и man pam_env.conf. Переменные окружения пользовательских служб systemd Конфигурационные файлыТехнологический установочный диск Astra Linux Special Edition 1.7.2.5: устранение нарушения работы службы аудита auditd
сценария: #!/bin/bash sed -i 's/-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf//g' /etc/audit/rules.d/astra-syslog.rules sed -i 's/"-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf",//gОперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
-16851 spice CVE-2018-10873, CVE-2019-3813 sqlite3 CVE-2017-2518, CVE-2018-8740, CVE-2018-20346 systemd CVE-2018-1049, CVE-2018-15686 tar CVE-2018-20482 tiff3 … -9921, CVE-2016-9922 90. samba CVE-2016-2111 91. spice CVE-2016-0749 CVE-2016-2150 92. sqlite3 CVE-2016-6153 93. squid3 CVE-2016-10002 94. systemd CVE-2016