MZ
для неудачных логонов ведется Audit log родными средствами Jira
Он разве умеет слать нотификации при брутфорсе логина? Я вот в него руками захожу крайне редко.
Size: a a a
2020 April 29
AA
Но без AD и доменных политик - это путь к паролям вида 123qwe
В самой JIRA есть настройка, чтобы как то помочь
https://confluence.atlassian.com/adminjiraserver085/manage-password-security-981154808.html
https://confluence.atlassian.com/adminjiraserver085/manage-password-security-981154808.html
АШ
В самой JIRA есть настройка, чтобы как то помочь
https://confluence.atlassian.com/adminjiraserver085/manage-password-security-981154808.html
https://confluence.atlassian.com/adminjiraserver085/manage-password-security-981154808.html
Ну тогда да, по идее можно)
AA
Прикручивание логов — да, помогает. Можно отсечь особо надоедливый брутфорс.
Прикручивать доп.авторизацию на Apache / Nginx — а зачем? Тогда уж надежнее за VPN посадить.
Прикручивать доп.авторизацию на Apache / Nginx — а зачем? Тогда уж надежнее за VPN посадить.
Я как пример привел, не для убеждения. Оффтопик - иногда для VPN нужен клиент, а всем раздавать его нет необходимости
F
Привет! Сможете поделиться опытом - кто использует JIRA в паблике (без доступа из-под VPN) для внутренних нужд компании (только сотрудники, не клиенты) - какие негативные ситуации возникали?
Админил в двух компаниях инстансы, доступные снаружи без ВПН. Авторизация - через АД. Проблем с безопасностью не наблюдали.
AA
Админил в двух компаниях инстансы, доступные снаружи без ВПН. Авторизация - через АД. Проблем с безопасностью не наблюдали.
А как то мониторили проблемы и их отсутствие? Нет антивируса, нет и вирусов
F
В одной компании отдел безопасности мониторил такие вещи - много разных инструментов использовали. В другой - политики АД достаточно жёсткие, чтобы легальные пользователи выли в случае брута
AA
Выглядит так, что решение минимум - сложный пароль, мониторинг access-лога, бан по IP за перебор, своевременное обновление версии. Накинете идей что еще посмотреть/подумать?
F
Капча спасет
MZ
Капча спасет
Не знаю как у вас, у нас включение капчи отсеяло небольшой процент ботов. Выключили. У Atlassian достаточно простая капча, она легко распознается. Добавлю, что для успешного брутфорса нужно знать логин пользователя, так что если JIRA не светится наружу публичными проектами, то узнать имя пользователя, это нужно постараться.
F
Речь же только для внутренних пользователей. Там, теоретически, не должно быть открытых проектов
VK
Не знаю как у вас, у нас включение капчи отсеяло небольшой процент ботов. Выключили. У Atlassian достаточно простая капча, она легко распознается. Добавлю, что для успешного брутфорса нужно знать логин пользователя, так что если JIRA не светится наружу публичными проектами, то узнать имя пользователя, это нужно постараться.
А как же admin admin
PI
только не уходи в Salesforce
Почему
PI
Я бы на твоем месте посмотре в сторону Salesforce. Atlassian уже избитый вариант. Все написано. Неинтересно. А вот Salesforce то, что нужно.
Взаимоисключающие параграфы детектед
2020 May 07
B
добрый день. вопрос по написанию пост функции. необходимо переводить все связанные задачи в определенный статус на переходе воркфлоу.
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
AC
Bohdan
добрый день. вопрос по написанию пост функции. необходимо переводить все связанные задачи в определенный статус на переходе воркфлоу.
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
AD
Bohdan
добрый день. вопрос по написанию пост функции. необходимо переводить все связанные задачи в определенный статус на переходе воркфлоу.
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
к примеру, если задача переходит в статус закрыто, то и переходят все связанные с ней задачи в статус закрыто.
в пост функции админ указывает целевой статус для связанных задач(уже есть функционал).
в самой пост-функции получаем все связанные задачи, получаем этап безнес процесса для каждой из задач
и тут нужно сделать переход в статус, который указан в пост -функции и я не понимаю как это сделать
пришел к тому, что нужно получить список переходов из текущего этапа бизнес-процесса для связанных задач
workflow.getLinkedStep(linkedIssue.getStatus()).getActions()
получил список ActionDescriptor-ов и не знаю что с ними делать дальше
подскажите, плиз кто сталкивался с таким, что делать?
основная проблема которую не могу решить: не могу получить actionId для перехода, если есть только конечный статус
найди дескриптор у которого actionDescriptor.getName() = название нужного перехода
AD
потом actionDescriptor.getId()
2020 May 08
B
найди дескриптор у которого actionDescriptor.getName() = название нужного перехода
Я уже получил список ActionDescriptor-ов, я не знаю как получить конечный статус
я ведь правильно понимаю, что ActionDescriptor это переход воркфлоу?
просто ведь получается название перехода может быть Start Progress, а конечный статус In Progress и я не могу с этого дескриптора получить статус In Progress
я ведь правильно понимаю, что ActionDescriptor это переход воркфлоу?
просто ведь получается название перехода может быть Start Progress, а конечный статус In Progress и я не могу с этого дескриптора получить статус In Progress
AD
Bohdan
Я уже получил список ActionDescriptor-ов, я не знаю как получить конечный статус
я ведь правильно понимаю, что ActionDescriptor это переход воркфлоу?
просто ведь получается название перехода может быть Start Progress, а конечный статус In Progress и я не могу с этого дескриптора получить статус In Progress
я ведь правильно понимаю, что ActionDescriptor это переход воркфлоу?
просто ведь получается название перехода может быть Start Progress, а конечный статус In Progress и я не могу с этого дескриптора получить статус In Progress
конечный статус не нужен, только переход