CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF
4.6 MB
Kubernetes Hardening Guide от USA National Security Agency
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Forwarded from opennet.ru
Релиз OpenSSH 9.1 https://opennet.ru/57871/
www.opennet.ru
Релиз OpenSSH 9.1
После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных…
Forwarded from opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0 https://opennet.ru/57889/
www.opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов…
Forwarded from /usr/bin
Наглядное руководство по SSH-туннелям
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
🛠 Продолжаем на тему btrfs - Pros and Cons of Using Btrfs Filesystem in Linux. Из статьи приметил для себя пару полезностей, которые попробую при первой же возможности на десктопе:
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
Forwarded from Записки админа
📎 Очень понравилась серия статей - Hunting for Persistence in Linux:
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать
Интересный факт.
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Twitter
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:
…
We used @ProtonVPN and #Wireshark. Details in the video:
…
Forwarded from opennet.ru
Выпуск дистрибутива Ubuntu 22.10 https://opennet.ru/57949/
www.opennet.ru
Выпуск дистрибутива Ubuntu 22.10
В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы…
Forwarded from Записки админа
⚙️ Смотрите какую штуку нашёл - https://sadservers.com/ разные варианты проблем, которые нужно решить на сервере Linux. При этом, серверы для тренировки можно получить прямо тут же, на сайте.
Архитектуру ресурса ребята показали на Github: https://github.com/fduran/sadservers
#linux #линк #troubleshooting
P. S. Стоило мне только написать пост, как серверы перестали создаваться. Судя по всему, несколько часов назад у проекта уже были проблемы с квотами, и похоже что ситуация повторилась.😐
Архитектуру ресурса ребята показали на Github: https://github.com/fduran/sadservers
#linux #линк #troubleshooting
P. S. Стоило мне только написать пост, как серверы перестали создаваться. Судя по всему, несколько часов назад у проекта уже были проблемы с квотами, и похоже что ситуация повторилась.
Please open Telegram to view this post
VIEW IN TELEGRAM
Важная новость, в наши не простые времена 😁 Я например использую Wireguard как основной VPN канал, но есть места, где его трафик банят, и тогда выручает Shadowsocks
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси от проекта Outline https://opennet.ru/58011/
www.opennet.ru
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси для обхода сетевой цензуры
Опубликован выпуск прокси-сервера outline-ss-server 1.4, использующего протокол Shadowsocks для скрытия характера трафика, обхода межсетевых экранов и обмана систем инспектирования пакетов. Сервер развивается проектом Outline, дополнительно предоставляющим…