На написание данной статьи меня сподвигло прочтение публикации «Как я спам слал» от пользователя Nike01. Руководство поставило передо мной похожую задачу по рассылке учетных данных пользователей средствами базы данных Oracle. В качестве SMTP relay должен был выступать сервер исходящих сообщений Яндекса, использующий SSL при авторизации.
Рубрика «authentication» - 3
По следам «спамера» или Oracle DB + UTL_SMTP + SSL-TLS
2016-08-14 в 11:04, admin, рубрики: authentication, oracle, smtp, utl_smtp, Администрирование баз данных, метки: utl_smtpКак настроить двухфакторную аутентификацию для логина и sudo
2016-06-03 в 16:22, admin, рубрики: 2-factor, 2fa, android, authentication, authenticator, Google, security, smartphone, sudo, аутентификация, безопасность, двухфакторная, десктоп, информационная безопасность, логин, Настройка Linux, сервер, Серверное администрирование, системное администрирование, смартфонБезопасность в моде, как это и должно быть. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи создают невероятно сложные пароли, используют менеджеры паролей и т.д. Но что, если я вам скажу, что вы можете логиниться на ваши серверы и десктопы Linux за два шага, вместо одного? Вы можете это делать благодаря Google Authenticator. Более того, это невероятно легко настроить.
Я собираюсь провести вас через процесс настройки двухфакторной аутентификации для использования ее на логине и sudo. Я продемонстрирую это на десктопной Ubuntu 16.04, но процесс также работает и для сервера. Чтобы справиться с двухфакторной стороной вещей, я буду использовать Google Authenticator.
Читать полностью »
SSO для красавицы и чудовища
2016-04-04 в 6:35, admin, рубрики: .net, ASP, asp.net mvc, authentication, saml, SSO, Блог компании Аркадия
На картинке — глупенькая красавица отдаёт чудовищу учётную запись пользователя.
В одной стране жила была старая некрасивая система администрирования для школ, написанная на Classic ASP. Ею пользовались все учителя, ученики, а так же их родители. И в один прекрасный солнечный день её решили модернизировать. На смену уже устаревшей технологии должна придти современная ASP.Net MVC 5 с новым дизайном.
Однако в одночасье переписать все 6000 asp файлов не представляется возможным, какое-то время старая и новая система должны существовать параллельно.
И вот спустя полгода новая сверкающая (хотя кое-где всё таки проглядывает ржавчина и заплатки, ибо сроки) система приняла первых пользователей.
Следующим шагом необходимо было применить технологию единого входа (SSO) для пользователей, чтобы каждый мог свободно перемещаться между пока ещё глупенькой красавицей и полнофункциональным чудовищем.
Кроме того, одна из крупнейших систем управления обучением (LMS) захотела иметь тесную интеграцию с нашей системой администрирования, включая в себя SSO.
Читать полностью »
Аутентификация с использованием Spring Security и JWT-токенов
2016-03-05 в 19:09, admin, рубрики: authentication, java, Spring Security, tokenВсем привет! Хабр жив! Данный пост вряд ли соберёт кучу лайков и комментов, но надеюсь, поможет здоровью хабра.
В данной статье рассмотрим принцип аутентификации в веб-приложениях на платформе Spring с использованием относительно нового механизма аутентификации — JSON Web Token (JWT). Этот механизм уже обкатан и реализован для многих языков программирования.
Вариант развёртывания Linux систем на базе Puppet 4. Часть III: установка Puppet Server (cfpuppetserver)
2016-02-29 в 1:07, admin, рубрики: authentication, Debian, librarian-puppet, open source, puppet, puppet 4, puppetdb, r10k, security, ssh, Ubuntu, ит-инфраструктура, Настройка Linux, Серверное администрированиеВкратце:
- cfpuppetserver — модуль автоматической настройки Puppet Server + PuppetDB + PostgreSQL + r10k + librarian-puppet
- Краткое введение в Puppet
- Описывается изначальное развёртывание с нуля
Вариант развёртывания Linux систем на базе Puppet 4. Часть II: доступ и стандартное окружение (cfauth + cfsystem)
2016-02-16 в 9:21, admin, рубрики: authentication, Debian, open source, puppet, security, ssh, Ubuntu, ит-инфраструктура, Настройка Linux, Серверное администрированиеВкратце:
- cfauth — настраивает сервис SSH, админскую учётную запись,
sudo
, пароль суперпользователя- cfsystem — настройка: APT, временной зоны, отправки системных писем, синхронизация времени, расширенный список стандартных пакетов
- Все модули интегрированы с модулем сетевого фильтра cfnetwork и не требуют дополнительных настроек
Авторизация в CentOS через Microsoft Azure AD – Office 365
2015-12-30 в 10:31, admin, рубрики: active directory, authentication, azure, CentOS, linux, linux-сервер, Microsoft Azure, office 365, pam, Настройка LinuxВсе пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD.
Ранее я рассказывал о том, как можно использовать Microsoft Azure AD для авторизации пользователей Ununtu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365. Сейчас я расскажу как можно сделать то же самое в CentOS 7.
Читать полностью »
Авторизация в Ubuntu через Microsoft Azure AD – Office 365
2015-12-29 в 8:24, admin, рубрики: active directory, authentication, azure, linux, linux-сервер, Microsoft Azure, office 365, pam, Ubuntu, Настройка LinuxВсе пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD.
Здесь я расскажу как можно использовать Microsoft Azure AD для авторизации пользователей Ununtu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365.
Читать полностью »
ASP.NET 5. Аутентификация по токену
2015-12-28 в 8:58, admin, рубрики: .net, ASP, asp.net 5, authentication, C#Понадобилось мне написать некое ASP.NET WebApi приложение, и клиентское приложение на Javascript с использованием этого API. Решено было писать на ASP.NET 5, заодно и изучить новый релиз.
Если бы это было обычное MVC приложение, я бы использовал cookie-based аутентификацию, но кросс-доменные запросы не позволяют передавать куки. Следовательно, необходимо использовать token-based аутентификацию.
Microsoft предлагает свою реализацию — JwtBearerAuthentication. Но охота же самому во всем разобраться. Поэтому я решил написать свою реализацию — BearerAuthentication.
Читать полностью »
Blowfish на страже ivi
2015-02-02 в 15:17, admin, рубрики: authentication, blowfish, cryptography, Блог компании онлайн-кинотеатр ivi.ru, криптографияМежду разработчиками и продуктовиками нередко возникают противоречия. Первые ближе к железу и отвечают за него, вторые — за пользовательский интерфейс. Backend-разработчикам не хочется лишний раз грузить систему, хранить заведомо ложные непроверенные данные, тратить процессорное время и дисковое пространство. В их мировоззрении априори все запросы, все пользователи это злоумышленники, которые только и хотят, что забить всю память и вывести систему из строя. Если не ради вандализма, то ради конкурентов похожих сервисов.