شرکت Bitdefender بهتازگی نسخه 6.3.5.1126 از Security Server Multi-Platform را در حلقه انتشار Fast ring عرضه کرده است. این آپدیت با تمرکز بر تقویت زیرساختهای امنیتی و مدیریت دسترسیها منتشر شده است.
تغییرات کلیدی و بهبودهای امنیتی
مهمترین تغییر در این نسخه، ارتقای استانداردهای امنیتی در ارتباطات SSH است. در این نسخه، دسترسی مستقیم root SSH غیرفعال شده و به جای آن، یک حساب کاربری اختصاصی با نام bdadmin برای انجام وظایف مدیریتی معرفی شده است.
جزئیات فنی این تغییرات به شرح زیر است:
معرفی حساب کاربری bdadmin: این حساب دارای امتیازات superuser بوده و از همان password hash مربوط به حساب ریشه استفاده میکند. هدف از این تغییر، حفظ دسترسیهای مدیریتی در عین کاهش مخاطرات امنیتی ناشی از لاگین مستقیم root است.
سیاست جدید مدیریت رمز عبور: از این پس، رمز عبور حساب bdadmin به صورت پیشفرض هر ۹۰ روز یکبار منقضی میشود. همچنین، تمامی دستورات تغییر رمز عبور که از طریق کنسول GravityZone صادر میشوند، مستقیماً برای حساب bdadmin اعمال خواهند شد (و نه حساب ریشه).
توسعه زیرساختهای ابری
در این بهروزرسانی، نمونههای جدیدی برای Communication Server در محیطهای ابری اضافه شده است:
GZ RBX Cloud Instance (برای: cloudrbx.ovh.gravityzone.bitdefender.com)
GZ SysEleven Cloud Instance (برای: cloudham.s11.gravityzone.bitdefender.com)
GZ DTS IT AG Cloud Instance (برای: cloudher.dts.gravityzone.bitdefender.com)
علاوه بر موارد فوق، بهبودهای متعددی در زمینه Product maintenance و پایداری عملکرد سیستم اعمال شده است.
مدیران شبکه و متخصصان امنیت برای اعمال این تغییرات، بررسی تنظیمات دسترسی SSH و بروزرسانی مستندات مدیریتی خود بر اساس تغییر حساب کاربری از root به bdadmin را در اولویت قرار دهند.
منبع: www.bitdefender.com
