Microsoft Azure
Εκπρόσωποι της Microsoft ανακοίνωσαν μια νέα δυνατότητα Azure AD που θα μπορούσε να κρατήσει το κλειδί για την επίλυση ενός προβλήματος ασφαλείας Linux που μαστίζει αυτούς που χρησιμοποιούν την πλατφόρμα για να εκτελούν εικονικές μηχανές. Ενώ η υποδομή Azure έχει προσφέρει υποστήριξη για VM που βασίζονται σε GNU / Linux για αρκετά χρόνια, οι τεχνικοί συνήθως έπρεπε να δημιουργήσουν λογαριασμούς τοπικών διαχειριστών για να έχουν πρόσβαση σε αυτά.
Αυτοί οι λογαριασμοί ενδέχεται να ξεπεράσουν υποθετικά τη χρησιμότητά τους κάθε φορά που υπάρχει μεγάλη αναταραχή στο ρόστερ προσωπικού του τμήματος πληροφορικής ενός οργανισμού. Αυτό καθιστά αυτούς τους λογαριασμούς δυνητικό κίνδυνο ασφάλειας καθώς ενδέχεται να τεθούν σε κίνδυνο όταν οι υπάλληλοι αναθεωρηθούν ή αποχωρήσουν.
Οι ομάδες μηχανικής της Microsoft έχουν προσφέρει μια απάντηση σε αυτό το πρόβλημα δίνοντας στους διαχειριστές τη δυνατότητα να συνδεθούν σε ένα VM που εκτελεί Linux χρησιμοποιώντας διαπιστευτήρια Azure Active Directory (AD) αντί για έναν τοπικό λογαριασμό. Παρόλο που η τεχνολογία δεν είναι αρκετά έτοιμη για πρώτη φορά, η Microsoft Identity Division ανακοίνωσε αρκετά ενδιαφέροντα χαρακτηριστικά που η προεπισκόπηση θα έπρεπε να φέρει στο τραπέζι ακόμα κι αν δεν βρουν το δρόμο τους σε περιβάλλον παραγωγής για κάποιο χρονικό διάστημα.
Οι διαχειριστές θα πρέπει να μπορούν να συνδεθούν σε Azure Linux VM χρησιμοποιώντας τον ίδιο λογαριασμό που χρησιμοποιούν για να συνδεθούν στην ίδια την πύλη Azure, αρκεί να εκτελούν μια συμβατή διανομή μέσα στην εικονική μηχανή. Η προεπισκόπηση προσφέρεται για όλες τις παγκόσμιες περιοχές Azure, κάτι που θα υπονοούσε ότι η Microsoft σχεδιάζει να προσφέρει τελικά μια επίσημη κυκλοφορία παγκοσμίως.
Υποστηρίζονται όλα τα REHL 7, CentOS 6.9 και CentOS 7.4, καθώς και τρεις διαφορετικές εκδόσεις του Ubuntu. Αυτό θα πρέπει να αντιπροσωπεύει ένα αρκετά μεγάλο τμήμα των VM που βασίζονται σε Linux που βρίσκονται επί του παρόντος σε υπηρεσία στην πλατφόρμα Azure. Δεδομένου ότι η επίσημη τεκμηρίωση της Microsoft αναφέρεται σε αυτές ως διανομές που υποστηρίζονται επί του παρόντος, δεν φαίνεται υπερβολικό να πιστεύουμε ότι έχουν σχέδια να συμπεριλάβουν υποστήριξη για περισσότερες πλατφόρμες στο εγγύς μέλλον.
Άλλες δυνατότητες που ανακοινώθηκαν για την προεπισκόπηση περιλαμβάνουν τη δυνατότητα ανάκλησης της πρόσβασης VM απενεργοποιώντας έναν λογαριασμό Azure AD, καθώς και απαίτηση επαλήθευσης σε δύο βήματα για να συνδεθείτε σε μια VM. Οι οργανισμοί που χρησιμοποιούν το Azure AD Premium θα έχουν επίσης την επιλογή να χρησιμοποιούν το σύστημα Privileged Identity Management του Azure για να ορίσουν χρονικά δεσμευμένη πρόσβαση σε VM που διαθέτουν GNU / Linux.
Ετικέτες Ασφάλεια Linux
![[Ενημέρωση] Σοβαρές ευπάθειες ασφαλείας iOS με μηδενική αλληλεπίδραση χρήστη Ανακαλύφθηκε ότι αξιοποιείται ενεργά στην εφαρμογή Wild Inside Apple Mail](https://jf-balio.pt/img/news/16/ios-serious-security-vulnerabilities-with-zero-user-interaction-discovered-being-actively-exploited-wild-in.jpg)
