Лучшие практики безопасности Azure Kubernetes Service (AKS).
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети

#azure #kubernetes #security

🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/

#kubernetes #security #напочитать

SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)

https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/

SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)

https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2

—

Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.

Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp

#vault #ssh #security

🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx

#nginx #security

📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:

• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.

#видео #linux #security

🛠 Немного рекомендаций при написании systemd юнитов - Systemd Service Hardening.

#systemd #security

📎 Очень понравилась серия статей - Hunting for Persistence in Linux:

(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators

#security #linux #напочитать

How To Set Up a Wireguard VPN Server with Unbound on OpenBSD.

Some months ago, I published an article on how to set up a Wireguard server with adblocking capabilities on GNU/Linux systems, focusing Debian and PiHole specifically. Recently I wanted to reproduce the same setup on an OpenBSD server(since the Wireguard protocol is available on *BSD systems as well) and, while PiHole is not currently available for *BSD systems, I managed to accomplish the same result using the DNS resolver unbound(8) and unbound-adblock to fetch updated blocklists every day. In this guide, I will show you how to achieve the same result...

https://marcocetica.com/posts/wireguard_openbsd/

#wirequard #vpn #security

🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs

🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs

Pangolin is a self-hosted tunneled reverse proxy server with identity and access control, designed to securely expose private resources on distributed networks. Acting as a central hub, it connects isolated networks — even those behind restrictive firewalls — through encrypted tunnels, enabling easy access to remote services without opening ports.
#security #selfhoster #reverseproxy #identity #wireguard #tunnel #tailscale
https://github.com/fosrl/pangolin