Microsoft Azure
A Microsoft képviselői bejelentettek egy új Azure AD-képességet, amely kulcsot jelenthet egy olyan Linux biztonsági probléma kijavításához, amely sújtotta azokat, akik a platformot virtuális gépek futtatására használják. Míg az Azure infrastruktúra több éve kínál támogatást a GNU / Linux alapú virtuális gépek számára, a technikusoknak általában helyi rendszergazdai fiókokat kellett létrehozniuk a hozzáféréshez.
Ezek a beszámolók hipotetikusan meghaladhatják a hasznosságukat, ha a szervezet informatikai részlegének személyi állományában jelentős a megrendülés. Ez potenciális biztonsági kockázattá teszi ezeket a számlákat, mivel veszélybe kerülhetnek, ha az alkalmazottak átrendeződnek vagy távoznak.
A Microsoft mérnöki csapatai választ adtak erre a problémára azáltal, hogy a rendszergazdáknak lehetővé tették, hogy az Azure Active Directory (AD) hitelesítő adatokkal helyi fiók helyett bejelentkezzenek egy Linuxot futtató virtuális gépbe. Bár a technológia még nem áll készen a főműsoridőre, a Microsoft Identity Division több érdekes funkciót jelentett be, amelyeket az előzetesnek akkor is asztalra kell hoznia, ha egy ideig nem találnak utat a gyártási környezetben.
A rendszergazdáknak képesnek kell lenniük arra, hogy ugyanazzal a fiókkal jelentkezzenek be az Azure Linux virtuális gépekbe, mint amellyel magához az Azure-portálhoz jelentkeznek be, amennyiben kompatibilis disztribúciót futtatnak a virtuális gép belsejében. Az előnézet az összes globális Azure régió számára elérhető, ami azt sugallja, hogy a Microsoft azt tervezi, hogy végül hivatalos kiadást kínál világszerte.
A REHL 7, a CentOS 6.9 és a CentOS 7.4, valamint az Ubuntu három különböző verziója támogatott. Ennek a Linux-alapú virtuális gépek meglehetősen jelentős szegmensét kell képviselnie, amely jelenleg az Azure platformon működik. Mivel a Microsoft hivatalos dokumentációja ezeket jelenleg támogatott terjesztésekként említi, nem tűnik túlságosan elragadottnak azt gondolni, hogy a közeljövőben további platformok támogatását tervezik beépíteni.
Az előnézet számára bejelentett egyéb szolgáltatások közé tartozik a virtuális gépek hozzáférésének visszavonása az Azure AD-fiók letiltásával, valamint a virtuális gépbe való bejelentkezéshez kétlépcsős azonosítás szükséges. Az Azure AD Premium szolgáltatást használó szervezeteknek lehetőségük lesz arra is, hogy az Azure privilegizált identitáskezelő rendszerét felhasználva időben korlátozott hozzáférést állítsanak be a GNU / Linux rendszert futtató virtuális gépekhez.
Címkék Linux biztonság
![[FIX] COD MW Dev 5761 hiba (helyrehozhatatlan hiba)](https://jf-balio.pt/img/how-tos/56/cod-mw-dev-error-5761.png)
