Отключить блокировку экрана астра линукс

Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск)

В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем…

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

1. издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений;
2. издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.

Первоначально уязвимость в блокировщике экрана была обнаружена на операционной системе Astra Linux Common Edition v2.12, она проявляется в тот момент, когда компьютер находится в заблокированном состоянии и если на данном этапе произвести смену разрешения экрана. В частности в виртуальных средах (VMWare, Oracle Virtualbox), происходит полное отображение содержимого рабочего стола без прохождения авторизации.

Данная уязвимость также была успешно произведена на Astra Linux Special Edition v1.5. Возможно есть вариант получение информации и с физических машин, путем использования нескольких мониторов с разным разрешением.

Ниже предоставлен ролик с демонстрацией на Astra Linux Special Edition v1.5 (была произведена блокировка станции, изменение расширения окна станции):

Скриншот из ролика (фрагмент данных на рабочем столе):

В общем итоге можно сделать вывод, что эксплуатация данной бреши позволит негласно ознакомиться с содержимым документов (в том числе ограниченного доступа), открытых на рабочем столе заблокированной станции с Astra Linux, что приведет к утечке данного рода информации.

Источник

Отключить блокировку экрана астра линукс

Дистрибутив Astra Linux часто используется во встраиваемых системах, в которых не должна происходить блокировка экрана. В данной статье рассказывается, как отключить блокировку экрана в Astra Linux 1.6 через пользовательский интерфейс, и через конфигурационные файлы. Первый способ подойдет для обычного пользователя, второй может потребоваться администратору, чтобы удаленно произвести отключение блокировки экрана через консоль.

Следует обратить внимание, что в этой статье речь идет об отключении экрана блокировки, то есть экрана, который появляется спустя некоторое время бездействия пользователя, и который требует ввода пароля для разблокировки. Это не отключение скринсейвера или перехода экрана в энергосберегающий режим. Это именно отключение экрана блокировки.

Отключение через GUI

В меню выбрать: Панель управления — Рабочий стол — Оформление Fly.

Далее нужно выбрать раздел Блокировка и снять галочку Блокировать экран.

Данный интерфейса так же можно вызвать командой fly-admin-theme .

Отключение через консоль

Для отключения блокировки экрана через консоль, надо отредактировать пользовательский файл:

В нем требуется сделать следующие настроки:

После перезапуска сессии пользователя, экран блокировки перестанет появляться.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Как в Astra Linux настроить блокировку экрана

Всегда нужно думать о безопасности своих данных. Особенно это касается работы за компьютером в различных информационных системах, например, 1С. Так как мы живем в такое время где как говорится «Человек человеку волк». Поэтому оставляя свой компьютер нужно его обязательно блокировать и на всякий случай настроить автоматическую блокировку экрана при бездействии. Ведь вас могут срочно куда то позвать. Тем более что включить и настроить блокировку экрана очень просто. Сегодня хочу рассказать как все это можно сделать в российской операционной системе Astra Linux.

Я уже написал не одну статью на тему настройки и оптимизации ОС Astra Linux, вот самые интересные из них, рекомендую Вам с ними обязательно ознакомиться.

Включение и настройка блокировки экрана

Добраться до данных настроек очень просто, нужно на рабочем столе кликнуть ПКМ мыши и выбрать пункт «Свойства».

В открывшемся окне перейти в раздел «Блокировка». Дальше включить пункт «Блокировка экрана», указать время бездействия, я обычно ставлю минут 5. По желанию можно включить следующие пункты, «Монитор погашен», «Компьютер в режим сна», «Переключение на другую сессию». Так же рекомендую настроить задержку между попытками ввода пароля. И обязательно нужно включить пункт «Переход на другую консоль или сессию».

Все это поможет избежать лишних проблем. Конечно вероятность того что кто-то из вредности или завести подойдет к вашему компьютеру во время вашего отсутствия и что-то скопирует, исправит или удалить очень мала. Но все же лучше обезопасить себя. Так же все это будет зависеть от вашего окружения, где вы работаете и т.д.

Источник