Bastillion это серверное решение, позволяющее через WEB консоль централизовано управлять доступом к узлам.

Основывается на SSH ключах. Умеет централизованно как выдавать доступ к группе узлов, так и отзывать его в случае необходимости. В виде клиента - обычный браузер. Поддерживает внешнюю. аутентификацию, в том числе и 2FA.

Из удобного - одновременное выполнение команды в нескольких сессиях.

В составе решения модуль аудита. протоколирующий как команды, так и отклики на них для каждого из пользователей.

https://github.com/bastillion-io/Bastillion

Web: https://www.bastillion.io

#security #audit #ssh #jumphost

hwstat - утилита для сбора статистики конфигурации оборудования и программного обеспечения и настроек ядра на узле.

Источники сбора данных:
- uname
- uptime
- systemd-analyze/systemd-timesyncd timedatectl
- systemctl
- ntpd
- syslog
- journalctl
- lsb_release
- lscpu
- dmidecode (use root permission)
- ps
- loadavg
- vmstat
- free
- meminfo
- swapon
- lspci
- dmidecode (use root permission)
- df
- fstab
- lvm (use root permission)
- md (use root permission)
- ethtool
- networkctl
- systemd-resolve/resolvectl
- hosts
- ss
- ufw (use root permission)
- firewalld (use root permission)
- iptables (use root permission)
- hosts allow/deny
- apt
- dpkg
- snap
- users/group
- shadow (use root permission)
- sudoers (use root permission)
- login.defs
- profile/bashrc
- ssh
- sysctl (vm, net, fs)
- lsof (for full output use root permission)
- limits users (for output all users use root permission)
- limits processes
- last logon
- quota (use root permission)
- versions
- docker (use root permission)
- zabbix

Комплексное решение для инвентаризации и аудита безопасности. Легко интегрируется с существующими системами мониторинга.

https://github.com/Lifailon/hwstat

#moni #audit #hardware #resources #system

Assayo - визуализация и анализ данных вашего git-репозитория. Инструмент для тимлидов и IT-аудита.

Сотрудник может оценить новое место работы:
- темп работы;
- количество переработок;
- зоны ответственности;
- объем фичей и багов;
- стиль работы коллег;

‍Руководитель может оценить сотрудников:
- выявить бездельников;
- прикинуть объём кода;
- узнать скорость работы;
- заметить аномалии поведения;
- посмотреть динамику работы по неделям;

Инвестор может оценить продукт:
- стоимость продукта;
- стоимость фичей;
- время на разработку;
- прогноз времени доработок;
- прогноз стоимости;

https://github.com/bakhirev/assayo

Демо: https://assayo.online/demo/?ref=github&dump=./test.txt
Онлайн: https://assayo.online/demo/?ref=github

опубликовано в @gitgate

#git #audit

Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Он способен защищать рабочие нагрузки в локальных, виртуализированных, контейнерных и облачных средах.

Решение Wazuh состоит из агента безопасности конечных точек, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, который позволяет пользователям перемещаться по предупреждениям безопасности.

Обнаружение вторжений
Агенты Wazuh сканируют контролируемые системы в поисках вредоносного ПО, руткитов и подозрительных аномалий. Они могут обнаруживать скрытые файлы, замаскированные процессы или незарегистрированные сетевые прослушиватели, а также несоответствия в ответах на системные вызовы.

Анализ данных журналов
Агенты Wazuh читают журналы операционной системы и приложений и безопасно пересылают их центральному менеджеру для анализа и хранения на основе правил.

Мониторинг целостности файлов
Wazuh контролирует файловую систему, определяя изменения в содержимом, разрешениях, владельцах и атрибутах файлов, за которыми необходимо следить.

Обнаружение уязвимостей
Агенты Wazuh собирают данные инвентаризации программного обеспечения и отправляют эту информацию на сервер, где она сопоставляется с постоянно обновляемыми базами данных CVE (общие уязвимости и воздействия) для выявления хорошо известных уязвимостей программного обеспечения.

Оценка конфигурации
Wazuh отслеживает параметры конфигурации системы и приложений, чтобы убедиться, что они соответствуют вашим политикам безопасности, стандартам и/или руководствам по усилению защиты.

Реагирование на инцидент
Wazuh предоставляет готовые активные ответы для выполнения различных контрмер для устранения активных угроз, таких как блокировка доступа к системе из источника угрозы при соблюдении определенных критериев.

Соответствие нормативным требованиям
Wazuh предоставляет некоторые необходимые элементы управления безопасностью для обеспечения соответствия отраслевым стандартам и правилам.

Безопасность контейнеров
Wazuh обеспечивает прозрачность безопасности ваших хостов и контейнеров Docker, отслеживая их поведение и обнаруживая угрозы, уязвимости и аномалии. Агент Wazuh имеет встроенную интеграцию с движком Docker, что позволяет пользователям отслеживать образы, тома, настройки сети и запущенные контейнеры.

https://github.com/wazuh/wazuh

поделился: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#moni #log #security #audit #elastic #webui #docker #ids