🔥 Групповые политики в Linux

С массовым переходом на отечественные дистрибутивы Linux возникла задача, которую классические инструменты не решают: централизованное управление конфигурациями десятков тысяч рабочих станций.

Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS, опубликовал на Хабре статью о том, как мы подошли к решению этой проблемы в Avanpost Directory Service.

✏️ О чём читаем в статье:

🔴 Почему Ansible, Puppet и Salt Stack не закрывают задачи, которые в Windows решаются через GPO
🔴 С какими проблемами сталкиваются организации при масштабировании Linux-инфраструктуры на десятки тысяч рабочих станций
🔴 Почему мы отказались от интеграции с Puppet в пользу собственной реализации
🔴 Как устроены групповые политики в Avanpost DS и что это даёт на практике

➡️ Читайте полный материал на Хабре

🅰️ Подписаться на Avanpost

🤫 Как сотрудники получают доступ без Unified SSO

🅰️ Подписаться на Avanpost

Вышел новый новогодний выпуск AM Live

🎙 Гость эфира – Евгений Галкин, директор по кибербезопасности Avanpost.

Поговорили о том, каким для индустрии стал 2025 год, и почему технологии одновременно усиливают защиту и усложняют ландшафт угроз на пороге 2026-го!

📲 YouTube

📲 ВК Видео

📲 RuTube

🅰️ Подписаться на Avanpost

🥂 2025-й подходит к концу

Для нас он стал годом вызовов, масштабных разработок и, конечно, громких релизов. В этом видео — вся суть того, над чем мы работали последние 12 месяцев 👓

Мы поделились тем, чем по-настоящему гордимся и какими новинками смогли удивить рынок!

Но всё это было бы невозможно без вас – без доверия, диалога и совместной работы на протяжении года. Этот опыт мы забираем с собой и с тёплым фокусом смотрим в следующий этап.

✨ Кто идёт с нами дальше?

🅰️ Подписаться на Avanpost

🎄 Друзья, этот год был разным – шумным, насыщенным, временами напряжённым.

Он проверял нас всех на устойчивость и способность отличить реальное от подмены. И всё это время рядом были вы: те, кто выбирает осознанный доступ к системам!

Мы благодарим каждого.
Для нас особенно ценно, что вокруг канала за этот год собралось такое классное коммьюнити: люди думающие, с прекрасным чувством юмора, живые, не покупные 😐

Пусть в новом году уверенность в себе будет такой же надёжной, как корректно настроенная система аутентификации, а доверие – заслуженным и проверенным.
Тепла, любви и удачи!

Avanpost остаётся на страже вашего цифрового периметра!

🥂 С Новым годом!

🅰️ Подписаться на Avanpost

🔔 1 ЗАДАНИЕ

В рамках перехода на надёжную многофакторную аутентификацию северяне регистрируют аппаратный ключ безопасности. Этот вызов JS-API запускает процедуру создания ключа.

Какой открытый веб-стандарт описывает этот интерфейс, позволяя применять FIDO2-устройства в браузере?

🅰️ Подписаться на Avanpost

🔴 2 ЗАДАНИЕ

Читайте между строк!

🅰️ Подписаться на Avanpost

🎁 3 ЗАДАНИЕ

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJlbGZfaW50ZXJuIiwiaXNzIjoiaHR0cHM6Ly9pZHAubm9ydGhwb2xlLmNvbSIsImF1ZCI6Imh0dHBzOi8vZGFzaGJvYXJkLm5vcnRocG9sZS5jb20iLCJpYXQiOjE3MDQwNjcyMDAsImV4cCI6MTcwNDA3MDgwMH0.eCioYIiqKSDgXA2UZIcvLMIzpy-2aURpvK6OlQT1QOQ

Система аутентификации перевела сотрудника на авторизацию через OpenID Connect. Токен выглядит корректным, но после перехвата злоумышленник смог повторно использовать его, несмотря на валидную подпись и срок жизни. Не хватает одного стандартного поля, которое связывает токен с первоначальным запросом и защищает от Replay Attack.

Какой claim это должен быть?

🅰️ Подписаться на Avanpost

🍭 4 ЗАДАНИЕ

Приложение жалуется, что не может определить пользователя – нет нужного элемента.

Какой стандарт или протокол описывает этот формат сообщений, и какой элемент обычно нужен в секции Subject?

Форма для ваших ответов 🖱

🅰️ Подписаться на Avanpost

✨ Ну как, коллеги, вливаемся в рабочий режим?

🅰️ Подписаться на Avanpost

🎆 Победителем конкурса стал пользователь с никнеймом @ALEXE2911 в Telegram. Мы вас поздравляем!!!

Свяжемся с вами лично для подтверждения адреса доставки подарка.

Пожалуйста, убедитесь, что ваши личные сообщения открыты и не ограничены настройками приватности 🦌

Остальных мы благодарим за участие и желаем удачи в следующий раз 🎅

🅰️ Подписаться на Avanpost

💰 Новое – хорошо забытое старое

В 2026-м мошенники неожиданно решают сделать шаг назад. Из-за ужесточения контроля за переводами, ответственности за дропперство и «периодов охлаждения» злоумышленники всё чаще уходят от практики онлайн-переводов к наличным. Так проще скрыть следы и снизить риски 😳

👆 В корпоративной среде другой вектор! Атаки становятся незаметными и растянутыми во времени. Цель: не быстрый взлом, а аккуратное присутствие внутри инфраструктуры неделями и месяцами.

Всё чаще используются привычные рабочие инструменты и легальное ПО, на фоне которых вредоносная активность растворяется в повседневной рутине.

Следующими в нашу жизнь вернутся дискеты 💾

🅰️ Подписаться на Avanpost

💬 Что «под капотом» у SmartPAM

В спецификациях разных вендоров строчка «поддержка RDP и HTTP» выглядит одинаково. Но на практике за этим могут стоять абсолютно разные технологии!

Владелец продукта Avanpost SmartPAM Сергей Померанцев решил, что на Хабре маловато материала про архитектуру PAM-систем, и написал большой разбор того, как именно они встраиваются в инфраструктуру.

👨‍💻 О чём ещё статья:

🔵 Прокси
Почему это сейчас «золотой стандарт», в чём боль реверсивных HTTP-прокси и зачем инъектировать JavaScript в код защищаемой веб-страницы.

🔵 Terminal Server
«Тяжёлая артиллерия» на базе MS RDS. Универсально, но дорого и ресурсоёмко. Разбираем, когда без этого не обойтись, а когда это overkill.

🔵 Встроенный браузер
Когда вместо веб-страницы вам транслируют её пиксели. Безопасно, но про копипаст и удобную печать можно забыть.

🔵 Агенты и TACACS
Почему установка агентов прямо на серверы постепенно уходит в прошлое, и чего не хватает TACACS для полноценного аудита.

Читать статью на Хабре 🖥

🅰️ Подписаться на Avanpost

🤓 Но лучше, конечно, не рисковать

🅰️ Подписаться на Avanpost

🏆 Врываемся в 2026 год с отличной новостью

Avanpost вошёл в 10 лучших компаний по кибербезопасности в России в 2026 году 😎

Для нас это подтверждение того, что продукты Avanpost – это знак качества и надёжности на рынке ИБ!

Благодарим команду за профессионализм, а партнёров и заказчиков – за доверие. Это мотивирует нас и дальше развивать экосистему продуктов Avanpost, отвечая на самые сложные вызовы киберугроз ✨

🅰️ Подписаться на Avanpost

👉 Когда всё под контролём

🅰️ Подписаться на Avanpost