Pull to refresh

Comments 3

Интересная статья, особенно полезно про включение нескольких методов аутентификации. Несколько лет назад я проводил сравнение поставщиков: https://habrahabr.ru/post/238589/. У Duo много плагинов, но их решение дорогое. Выбрал Protectimus для своих проектов. Позже озадачился вопросом защиты SSH, но собственных модулей у них не оказалось, поэтому настроил модуль Google Authenticator, но с секретными ключами токенов от Protectimus. А сейчас у них появились новые перепрограммируемые токены, которые могут использоваться как замена Google Authenticator и других TOTP совместимых токенов, так что, в некотором плане, работать стало даже проще.
Да, находил вашу статью, когда выбирал решение. Имхо критериев мало, например не рассмотрено наличие admin api, какие типы интеграций поддерживаются и тд. Если будут заинтресованные, то готов детальнее рассказать, какие критерии мы рассматривали при выборе решения у себя

У меня вопрос\уточнение по формату статьи: мне всегда казалось что правильный формат использования selinux это:
1) Выключаем selinux
2) Настраиваем сервис
3) Пишем документ с названием 'Политика ...'
4) Настраиваем selinux на основании п.3
5) Включаем новые политики на тестовом сервере
6) На основании п. 5 редактируем п. 3 и п. 4
7) Повторяем п. 6 до получения нужного результата


Причем мне всегда казалось что логично поручить п. 2, 3 и 4-7 разным людям что бы они могли "родить истину в споре".
Что думаете о подобном подходе к проблеме?

Sign up to leave a comment.