RU

Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена

Привет, Хабр! Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим на…

standoffbugbountyбагхантингкилчейнesc7activedirectoryвзломкибератакакиберучениякиберполигон
Habr
RU

Как мы с нуля реализовали двустороннее доверие «лес–лес» с Microsoft Active Directory

В проектах импортозамещения ИТ-продуктов почти всегда есть одна и та же проблема: нельзя просто взять и отключить уже существующее зарубежное решение.…

мультифакторmultidirectoryactivedirectoryслужба каталогов
Habr
RU

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной а…

linuxfreeipasambaactivedirectorysssdимпортозамещениеслужба каталогасистемное администрированиеучебный процессastralinux
Habr
RU

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», …

linuxfreeipasambaactivedirectorysssdимпортозамещениеслужба каталогасистемное администрированиеучебный процессastralinux