Cyber Security || DevSecOps
13 subscribers
78 photos
18 videos
7 files
59 links
Download Telegram
apiVersion: v1
kind: Pod
metadata:
name: postgres
labels:
tier: db-tier
spec:
containers:
- name: postgres
image: postgres
env:
- name: POSTGRES_PASSWORD
value: mysecretpassword
👏1
Replicaset
apiVersion: apps/v1
kind: Replicaset
metadata:
name: myapp-replicaset
labels:
app: myapp
spec:
selector:
matchLabels:
app: myapp
replicas: 3
template:
metadata:
name: nginx-2
labels:
app: myapp
spec:
containers:
- name: nginx
image: nginx
1🆒1
Deployment strategiyalari: Recreate vs Rolling Update
1. Recreate strategiyasi:
Masalan: 5 ta web pod ishlayapti.

Recreate strategiyasida bu 5 tasi birin-ketin yo‘q qilinadi, so‘ng yangi 5 ta versiya yaratiladi.

Kamchilik: Ilova bir muddat butunlay ishlamay qoladi, foydalanuvchilar uchun noqulay.

2. Rolling Update strategiyasi (DEFAULT):
Bu strategiyada podlar bosqichma-bosqich yangilanadi.

Masalan: 1 ta eski pod olib tashlanadi → 1 ta yangi pod ishga tushadi.

Yaxshi tomon: Ilova uzluksiz ishlaydi, foydalanuvchi xizmatida uzilish bo‘lmaydi.
1👍1👏1
📊 S1EM: Asosiy Komponentlar va Ularning Vazifalari 📊

S1EM ochiq kodli vositalarni birlashtirgan kuchli kiberxavfsizlik platformasi. Quyida uning asosiy komponentlari va ularning vazifalari chiroyli tarzda keltirilgan:

🔍 Elasticsearch
Ma'lumotlarni tezkor saqlash va qidirish uchun ishlatiladigan kuchli ma'lumotlar bazasi. Bir yoki bir nechta tugunlarda ishlaydi.

📈 Kibana
Elasticsearch ma'lumotlarini vizualizatsiya qilish va tahlil qilish uchun qulay foydalanuvchi interfeysi.

📡 Filebeat, Metricbeat, Heartbeat, Auditbeat
Tarmoq va tizim jurnallarini yig‘ish va Elasticsearch-ga uzatish uchun maxsus vositalar.

⚙️ Logstash
Jurnallarni yig‘ish, qayta ishlash va uzatish uchun ko‘p funksiyali vosita.

🛠 Fleet
Elastic Stack ichida agentlarni boshqarish uchun platforma.

🤖 N8n
Jarayonlarni avtomatlashtirish uchun ochiq kodli workflow vositasi.

🔎 Zircolite
Windows Event Log (EVTX) fayllarini tezkor tahlil qilish vositasi.

🕵️ Velociraptor
Raqamli kriminalistik va hodisalarga javob berish uchun vosita.

🌐 Spiderfoot
Ochiq manbalardan razvedka ma'lumotlari (OSINT) yig‘ish vositasi.

📜 Syslog-ng
Jurnal ma'lumotlarini yig‘ish va boshqarish uchun vosita.

🚨 Elastalert
Elasticsearch ma'lumotlari asosida xavfsizlik ogohlantirishlarini yaratadi.

🛡 TheHive
Hodisalarga javob berish va boshqarish uchun platforma.

🔧 Cortex
Mwdb, Capa, Yara, FileInfo, AssemblyLine kabi tahlil vositalarini integratsiya qiladi.

🌍 MISP
Tahdidlar haqida ma'lumot almashish platformasi.

📊 OpenCTI
Kiberxavfsizlik tahdidlari haqida razvedka ma'lumotlarini boshqarish.

📡 Arkime
Tarmoq trafigini (PCAP fayllarini) yig‘ish va tahlil qilish vositasi.

🛡 Suricata va Zeek
Tarmoq xavfsizligini monitoring qilish va zararli faoliyatni aniqlash uchun IDS/IPS tizimlari.

🔍 Mwdb
Zararli dasturlarni saqlash va tahlil qilish vositasi.

🔄 Traefik
Tarmoq trafigini boshqarish uchun reverse proxy.

📝 Codimd
Hamkorlikda hujjatlar tahrirlash uchun vosita.

🔄 Watchtower
Docker konteynerlarini avtomatik yangilash vositasi.

🏠 Homer
Barcha vositalarni birlashtirgan qulay foydalanuvchi interfeysi.

🔐 S1EM – kiberxavfsizlikni tahlil qilish va monitoring qilish uchun barcha vositalarni bir joyga jamlaydi!

📌 Qo‘shimcha ma'lumot uchun: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam kerak bo‘lsa: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
1👏1
🚀 S1EM qanday ishlaydi?

S1EM – kiberxavfsizlik uchun ochiq kodli platforma. 4 asosiy yo‘nalishda ishlaydi:

🔍 SIEM
Jurnallar va tarmoq ma'lumotlarini yig‘adi, tahlil qiladi, xavfsizlik hodisalarini aniqlaydi.
🛠 Vositalar: Elasticsearch, Kibana, Filebeat, Logstash, Elastalert.

🛡 SIRP
Hodisalarga javob berishni boshqaradi.
🛠 Vositalar: TheHive, Cortex.

🌍 Threat Intelligence
Kiber tahdidlar haqida ma'lumot to‘playdi va tahlil qiladi.
🛠 Vositalar: MISP, OpenCTI.

📡 Full Packet Capture
Tarmoq trafigini yozib oladi va tahlil qiladi.
🛠 Vositalar: Arkime, Suricata, Zeek.

🔄 Jarayon:
1. Ma'lumot yig‘ish
2. Tahlil va vizualizatsiya
3. Xavflarni aniqlash
4. Hodisalarni boshqarish

📌 Batafsil: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
1👏1🤓1
Faylni bo'shatish uchun truncate buyrug'i:
truncate -s 0 fayl_nomi
👍1
🔹 kubectl rollout
📌 Deployment, DaemonSet yoki StatefulSet ning yangilanish jarayonini boshqarish uchun ishlatiladi.

Asosiy buyruqlar:

🟢 kubectl rollout status deployment <nomi>
→ Yangilanish holatini ko‘rsatadi.

📜 kubectl rollout history deployment <nomi>
→ Avvalgi versiyalar tarixini ko‘rsatadi.

🔄 kubectl rollout undo deployment <nomi>
→ Oldingi versiyaga qaytaradi.

⏸️ kubectl rollout pause deployment <nomi>
→ Yangilanishni vaqtincha to‘xtatadi.

▶️ kubectl rollout resume deployment <nomi>
→ To‘xtatilgan yangilanishni davom ettiradi.

💡 Xulosa: rollout → versiyalarni kuzatish, qaytarish va boshqarish vositasi.
👍1
🔹 kubectl set
📌 Mavjud obyektlarning konfiguratsiyasini joyida (on the fly) o‘zgartirish uchun ishlatiladi.

Asosiy buyruqlar:

🔧 kubectl set image deployment <nomi> <container>=<yangi-image>
→ Container image’ni yangilaydi.
Misol:

kubectl set image deployment nginx-deploy nginx=nginx:1.25



🌍 kubectl set env deployment <nomi> KEY=VALUE
→ Muhit o‘zgaruvchilarini qo‘shadi yoki yangilaydi.

⚡️ kubectl set resources deployment <nomi> --limits=cpu=500m,memory=512Mi
→ Resurs limit va requestlarni o‘rnatadi.

💡 Xulosa: set → konfiguratsiyani o‘zgartiradi, va har safar yangi rollout ishga tushadi.
👍1
kubectl get deployment <deployment-nomi> -o yaml | grep image:
👍1
Let us try that. Upgrade the application by setting the image on the deployment to kodekloud/webapp-color:v2


Do not delete and re-create the deployment. Only set the new image name for the existing deployment.

kubectl set image deployment/<deployment-nomi> <container-nomi>=<yangi-image>

misol uchun:
kubectl set image deployment/frontend simple-webapp=kodekloud/webapp-color:v
2
❤‍🔥1👍1
Deployment YAML ni chiqarib olish

kubectl get deployment frontend -o yaml > frontend.yaml
❤‍🔥1👍1
How many Services exist on the system?

 kubectl get services --all-namespaces
kubectl get svc kubernetes -o yaml
kubectl scale statefulset vault -n vault --replicas=1
kubectl exec -it vault-0 -n vault -- /bin/sh
vault operator init
vault operator unseal
vault operator unseal
vault operator unseal
vault status