ssh-audit — инструмент для аудита конфигурации SSH-сервера и клиента.
Возможности:
- анализ конфигурации SSH как на сервере, так и на клиенте;
- захват баннера, распознавание устройства или программного обеспечения и операционной системы, обнаружение сжатия;
- сбор алгоритмов обмена ключами, ключей хоста, шифрования и аутентификации сообщений;
- информация о безопасности алгоритма (с какого времени, удален/отключен, небезопасен/слаб/устаревший и т. д.);
- рекомендации по алгоритму (добавлять или удалять в зависимости от распознанной версии программного обеспечения);
- анализ совместимости версий SSH на основе информации об алгоритме;
- историческая информация из OpenSSH, Dropbear SSH и libssh;
- проверка политик безопасности для обеспечения соответствия защищенной/стандартной конфигурации;
- работает на Linux и Windows;
- поддерживает Python 3.9 - 3.13;
- нет зависимостей
📌 Подробнее: https://github.com/jtesta/ssh-audit
MemOps🤨
Возможности:
- анализ конфигурации SSH как на сервере, так и на клиенте;
- захват баннера, распознавание устройства или программного обеспечения и операционной системы, обнаружение сжатия;
- сбор алгоритмов обмена ключами, ключей хоста, шифрования и аутентификации сообщений;
- информация о безопасности алгоритма (с какого времени, удален/отключен, небезопасен/слаб/устаревший и т. д.);
- рекомендации по алгоритму (добавлять или удалять в зависимости от распознанной версии программного обеспечения);
- анализ совместимости версий SSH на основе информации об алгоритме;
- историческая информация из OpenSSH, Dropbear SSH и libssh;
- проверка политик безопасности для обеспечения соответствия защищенной/стандартной конфигурации;
- работает на Linux и Windows;
- поддерживает Python 3.9 - 3.13;
- нет зависимостей
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility…
SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) - jtesta/ssh-audit
❤4
Nerdlog — быстрый, ориентированный на удаленное взаимодействие, многохостовый TUI-просмотрщик логов с временной гистограммой и без центрального сервера. Он создан по мотивам Graylog/Kibana, но без лишних функций. Практически не требует настройки.
Он ориентирован на высокую эффективность при одновременном запросе журналов с нескольких удаленных машин, фильтрации их по временному диапазону и шаблонам, а также построении интерактивной временной гистограммы для быстрого визуального анализа.
Основной сценарий использования: чтение системных журналов (из файлов /var/log/messages или /var/log/syslog, или непосредственно из journalctl) с одного или нескольких удаленных хостов. Очень эффективно даже при работе с большими файлами журналов (например, 1 ГБ и более).
Он поддерживает некоторые другие форматы логов и может использовать любые файлы логов, но именно это и стало основной причиной внедрения: наш бэкэнд веб-сервиса работал как службы systemd на множестве экземпляров Linux, выводя большое количество логов, и мы хотели иметь возможность эффективно читать эти логи и получать гистограмму временной шкалы, как это делают такие инструменты, как Graylog.
📌 Подробнее: https://github.com/dimonomid/nerdlog
MemOps🤨
Он ориентирован на высокую эффективность при одновременном запросе журналов с нескольких удаленных машин, фильтрации их по временному диапазону и шаблонам, а также построении интерактивной временной гистограммы для быстрого визуального анализа.
Основной сценарий использования: чтение системных журналов (из файлов /var/log/messages или /var/log/syslog, или непосредственно из journalctl) с одного или нескольких удаленных хостов. Очень эффективно даже при работе с большими файлами журналов (например, 1 ГБ и более).
Он поддерживает некоторые другие форматы логов и может использовать любые файлы логов, но именно это и стало основной причиной внедрения: наш бэкэнд веб-сервиса работал как службы systemd на множестве экземпляров Linux, выводя большое количество логов, и мы хотели иметь возможность эффективно читать эти логи и получать гистограмму временной шкалы, как это делают такие инструменты, как Graylog.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
20 мая в 12:00 (мск) пройдёт бесплатный вебинар «Автоматизация процессов безопасности в Kubernetes: опыт MWS Cloud Platform».
Руководитель направления облачной безопасности Алексей Федулаев расскажет:
- Какие есть подводные камни при переходе с ручных сканов
- Как покрыть тепловыми картами кластеры и отслеживать нарушения
- Как находить аномалии в поведении пользователей
- И наконец, как это всё подружить с центром безопасности
Вебинар будет полезен директорам по ИТ и ИБ, ИБ-специалистам и инженерам, работающим в облачных средах.
Регистрируйтесь, подключайтесь к прямому эфиру и задавайте вопросы в чате.
📆 20 мая в 12:00
Руководитель направления облачной безопасности Алексей Федулаев расскажет:
- Какие есть подводные камни при переходе с ручных сканов
- Как покрыть тепловыми картами кластеры и отслеживать нарушения
- Как находить аномалии в поведении пользователей
- И наконец, как это всё подружить с центром безопасности
Вебинар будет полезен директорам по ИТ и ИБ, ИБ-специалистам и инженерам, работающим в облачных средах.
Регистрируйтесь, подключайтесь к прямому эфиру и задавайте вопросы в чате.
📆 20 мая в 12:00
❤2🔥1
Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»
Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/936724/
MemOps🤨
Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11
Terraform is dead
📌 Подробнее: https://grahamgilbert.com/blog/2026/04/20/terraform-is-dead
MemOps🤨
Чем больше я изучаю то, как мы сейчас создаем системы, тем больше мне кажется, что Terraform устарел.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
graham gilbert
Terraform is dead
The more I look at how we actually build systems now, the more it looks like Terraform is dead.
Not “declining.” Not “evolving.” Dead. What’s left is just inertia.
What Terraform Actually Solved
Terraform solved a very specific problem: how do we make infrastructure…
Not “declining.” Not “evolving.” Dead. What’s left is just inertia.
What Terraform Actually Solved
Terraform solved a very specific problem: how do we make infrastructure…
👍6😁1
waffle — утилита командной строки, которая автоматизирует проверки AWS Well-Architected Framework, анализируя инфраструктуру Terraform с использованием базовых моделей Amazon Bedrock посредством прямого вызова API в AWS. Затем вопросы Well-Architected Framework анализируются Amazon Bedrock, ответы на них публикуются непосредственно в инструменте Well-Architected в AWS.
📌 Подробнее: https://github.com/partly-notes/waffle
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - partly-notes/waffle: CLI utility to perform AWS Well Architected Framework reviews with the help of Amazon Bedrock infrastructure…
CLI utility to perform AWS Well Architected Framework reviews with the help of Amazon Bedrock infrastructure and WAF questions analysis - partly-notes/waffle
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
pgBackRest is dead. Now what?
📌 Подробнее: https://mydbanotebook.org/posts/pgbackrest-is-dead.-now-what
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
mydbanotebook.org
pgBackRest is dead. Now what? | My DBA Notebook
I have been recommending pgBackRest as the best backup tool for PostgreSQL for years. I even wrote a blog post about it. My students at Université Lyon I were able to backup, restore, and perform PITR in four hours with zero prior knowledge of the tool. That…
😭3
KubeVirt v1.8.0
Обновился проект (CNCF Incubating), который позволяет запускать виртуальные машины бок о бок с контейнерами в Kubernetes. Появились тома
📌 Подробнее: https://github.com/kubevirt/kubevirt/releases/tag/v1.8.0
MemOps🤨
Обновился проект (CNCF Incubating), который позволяет запускать виртуальные машины бок о бок с контейнерами в Kubernetes. Появились тома
ContainerPath (маппинг путей контейнера для дисков ВМ). Внедрили инкрементальные бэкапы с CBT (Changed Block Tracking), а также добавили топологию PCIe NUMA для более эффективной работы GPU. В будущем можно будет интегрировать не только KVM.MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release v1.8.0 · kubevirt/kubevirt
tag v1.8.0
Tagger: Luboslav Pivarc lpivarc@redhat.com
This release follows v1.7.2 and consists of 1242 changes, contributed by 77 people, leading to 2382 files changed, 186952 insertions(+), 62985 ...
Tagger: Luboslav Pivarc lpivarc@redhat.com
This release follows v1.7.2 and consists of 1242 changes, contributed by 77 people, leading to 2382 files changed, 186952 insertions(+), 62985 ...
👍4
honker — расширение SQLite с языковыми привязками, добавляющими семантику NOTIFY/LISTEN в стиле Postgres к SQLite, со встроенной надежной системой публикации/подписки, очередью задач и потоками событий, без опроса клиента или демона/брокера. Любой язык, который может выполнить SELECT load_extension('honker'), получает те же возможности.
📌 Подробнее: https://github.com/russellromney/honker
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - russellromney/honker: SQLite extension + bindings for Postgres NOTIFY/LISTEN semantics with durable queues, streams, pub/sub…
SQLite extension + bindings for Postgres NOTIFY/LISTEN semantics with durable queues, streams, pub/sub, and scheduler - russellromney/honker
❤2
🆓 Ваши SQL-запросы работают, но через месяц их уже сложно прочитать и изменить?
С ростом логики запросы превращаются в набор вложенных подзапросов. Разобраться в них сложно, поддержка занимает время, а любые изменения несут риск сломать результат.
На открытом уроке разберём
как использовать обобщенные табличные выражения (CTE), чтобы писать сложные запросы по шагам.
Покажем, как упростить структуру, сделать код читаемым и работать с иерархиями через рекурсивные CTE.
🗓 Урок проходит в преддверии старта курса «PostgreSQL для администраторов баз данных и разработчиков». Если вы хотите писать SQL, который легко читать и поддерживать — подключайтесь 21 мая в 20:00 МСК.
🔗 Регистрация открыта: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
С ростом логики запросы превращаются в набор вложенных подзапросов. Разобраться в них сложно, поддержка занимает время, а любые изменения несут риск сломать результат.
На открытом уроке разберём
как использовать обобщенные табличные выражения (CTE), чтобы писать сложные запросы по шагам.
Покажем, как упростить структуру, сделать код читаемым и работать с иерархиями через рекурсивные CTE.
🗓 Урок проходит в преддверии старта курса «PostgreSQL для администраторов баз данных и разработчиков». Если вы хотите писать SQL, который легко читать и поддерживать — подключайтесь 21 мая в 20:00 МСК.
🔗 Регистрация открыта: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576