forum.opennet.ru

Составление сообщения

Исходное сообщение

"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..."
Отправлено EULA, 18-Ноя-22 05:54

Много.
Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, Росе, Калькулейт без интернета. (Для Debian (Ubuntu, Mint), Fedora (RHEL, CentOS), Арч нужно собирать либы для работы с рутокеном.) Инструкцию найдешь на оффСайте Рутокена. Для Альта ищи статью "Локальная аутентификация в ALT Linux 9.0 и новее по Рутокен ЭЦП". По секрету скажу, что работает она и для ESmart, только другая либа нужна. Для Роса на их вики есть статья "2FA" (читал, но не проверял, говорят, что работает и инструкция рутокена для Альта). В Калькулейт не я настраивал - где у них инструкция про 2ФА - ХЗ.
У Альта есть двуфакторка, которая работает с доменом AD (хоть MS AD, хоть Samba). Для MS AD инструкция есть на сайте Рутокена в статье "Настройка 2ФА на рабочих станциях Linux в домене Windows с помощью Рутокен ЭЦП". Для Samba AD инструкция у интеграторов Альта есть. (Можно спросить в группе Альта в телеге.- там интеграторы иногда тусуются. Или спросить у Михаила Шигорина контакты знакомых интеграторов.) Она гарантирована будет работать в любой ОС, где есть либы рутокеновские.
Для ALD инструкция в базе знаний Астры: "Рутокен: Настройка двухфакторной аутентификации в домене Astra Linux Directory".
Есть двуфакторка с токеном в FreeIPA. Инструкцию можно найти на сайте RedHat. (За неимением необходимости 2ФА в домене FreeIPA не читал ее.)
Лично у меня ключ для локальной 2ФА записан на карте УЭК - единственное, для чего ее можно использовать сейчас, если она живая.

Исходное сообщение
"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..." Отправлено EULA, 18-Ноя-22 05:54
Много. Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, Росе, Калькулейт без интернета. (Для Debian (Ubuntu, Mint), Fedora (RHEL, CentOS), Арч нужно собирать либы для работы с рутокеном.) Инструкцию найдешь на оффСайте Рутокена. Для Альта ищи статью "Локальная аутентификация в ALT Linux 9.0 и новее по Рутокен ЭЦП". По секрету скажу, что работает она и для ESmart, только другая либа нужна. Для Роса на их вики есть статья "2FA" (читал, но не проверял, говорят, что работает и инструкция рутокена для Альта). В Калькулейт не я настраивал - где у них инструкция про 2ФА - ХЗ. У Альта есть двуфакторка, которая работает с доменом AD (хоть MS AD, хоть Samba). Для MS AD инструкция есть на сайте Рутокена в статье "Настройка 2ФА на рабочих станциях Linux в домене Windows с помощью Рутокен ЭЦП". Для Samba AD инструкция у интеграторов Альта есть. (Можно спросить в группе Альта в телеге.- там интеграторы иногда тусуются. Или спросить у Михаила Шигорина контакты знакомых интеграторов.) Она гарантирована будет работать в любой ОС, где есть либы рутокеновские. Для ALD инструкция в базе знаний Астры: "Рутокен: Настройка двухфакторной аутентификации в домене Astra Linux Directory". Есть двуфакторка с токеном в FreeIPA. Инструкцию можно найти на сайте RedHat. (За неимением необходимости 2ФА в домене FreeIPA не читал ее.) Лично у меня ключ для локальной 2ФА записан на карте УЭК - единственное, для чего ее можно использовать сейчас, если она живая.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Много. > Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, Росе, Калькулейт > без интернета. (Для Debian (Ubuntu, Mint), Fedora (RHEL, CentOS), Арч нужно > собирать либы для работы с рутокеном.) Инструкцию найдешь на оффСайте Рутокена. > Для Альта ищи статью "Локальная аутентификация в ALT Linux 9.0 и > новее по Рутокен ЭЦП". По секрету скажу, что работает она и > для ESmart, только другая либа нужна. Для Роса на их вики > есть статья "2FA" (читал, но не проверял, говорят, что работает и > инструкция рутокена для Альта). В Калькулейт не я настраивал - где > у них инструкция про 2ФА - ХЗ. > У Альта есть двуфакторка, которая работает с доменом AD (хоть MS AD, > хоть Samba). Для MS AD инструкция есть на сайте Рутокена в > статье "Настройка 2ФА на рабочих станциях Linux в домене Windows > с помощью Рутокен ЭЦП". Для Samba AD инструкция у интеграторов Альта > есть. (Можно спросить в группе Альта в телеге.- там интеграторы иногда > тусуются. Или спросить у Михаила Шигорина контакты знакомых интеграторов.) Она гарантирована > будет работать в любой ОС, где есть либы рутокеновские. > Для ALD инструкция в базе знаний Астры: "Рутокен: Настройка двухфакторной аутентификации > в домене Astra Linux Directory". > Есть двуфакторка с токеном в FreeIPA. Инструкцию можно найти на сайте RedHat. > (За неимением необходимости 2ФА в домене FreeIPA не читал ее.) > Лично у меня ключ для локальной 2ФА записан на карте УЭК - > единственное, для чего ее можно использовать сейчас, если она живая.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру