Ответы пользователя по тегу Linux
  • Выбор языка для развития в ИБ из админа?

    Protos
    @Protos
    Спрашивай - отвечу
    В ИБ раз вам интересно программирование можно автоматизировать:
    - реакцию на инциденты - автоматизировать ответные действия системы защиты на инцидент (передать IP на блокировку, передать хэш на блокировку), автоматизировать развертывание средств защиты и их настроек - SOAR.
    - взаимодействие компонентов SOC - нужно уметь получить индикатор компрометации, передать его в SIEM, по найденным событиям кинуть запросы в разные системы, чтобы собрать данных и обогатить ими сам инцидент
    - автоматизация аудита- сбор и обработка данных: конфиги сетевых устройств, серверов, параметры настроек и политик, дальнейшая сверка их со стандартом конфигурации и генерация вердикта (требование выполняется или есть нарушение), с выдачей рекомендации по исправлению
    - автоматизация управление доступом - ты запросил доступ, а прога должна сходить в целевую систему и выдать доступ что был согласован, попутно проверить, а нет ли несогласованных доступов и пересечений ролей - IDM
    - автоматизация согласования доступов за безопасника
    - и т.д.
    Я думаю опубликуете вакансию и в миг найдете работу.
    Ответ написан
    Комментировать
  • Могут ли взломать Linux сервер?

    Protos
    @Protos
    Спрашивай - отвечу
    Думайте еще об архитектуре, нужно задавать вопрос как уменьшить вероятность доступа к конфиденциальным данным до момента выявления и блокировки атаки вами.
    Нужно смотреть и в сторону архитектуры: веб сервер в DMZ, приложение на Jango в другом сегменте, база в другом. Доступ из интернета только до DMZ сервера по пользовательскому порту (tcp443), админка доступна изнутри сети из другого сегмента где ваш ПК.
    60c9c5fad39dd711084013.jpeg
    Ответ написан
    Комментировать
  • Как убрать историю команд mc?

    Protos
    @Protos
    Спрашивай - отвечу
    Мне так помогло:
    history -c
    Ответ написан
    Комментировать