Kali Linux. Тестирование на проникновение и безопасность
Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али (2018)

4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.

Чему вы научитесь
• Осуществлять начальные этапы тестирования на проникновение, понимать область его применения
• Проводить разведку и учет ресурсов в целевых сетях
• Получать и взламывать пароли
• Использовать Kali Linux NetHunter для тестирования на проникновение беспроводных сетей
• Составлять грамотные отчеты о тестировании на проникновение
• Ориентироваться в структуре стандарта PCI-DSS и инструментах, используемых для сканирования и тестирования на проникновение

#news Microsoft и Google отложили удаление базовой аутентификации из-за пандемии
https://habr.com/ru/news/t/496378/
Tags: Информационная безопасность, IT-компании, microsoft, exchange online, google, g suite, аутентификация, oauth, mfa, covid-19

Как настроить мониторинг внешних сервисов через сервис дискавери кубернетеса

Хорошая статья от моего бывшего коллеги на тему подключения внешних сервисов в куб. Т.е. решается вопрос о том, как имея прометеус в кубернетесе без лишних усилий подключить внешние по отношению к куберенетесу сервисы. Хорошо работает в связке когда у вас уже есть какая-то система типа терраформа, которая при создании виртуалки сразу создаст эндпоинт в k8s.

https://remizov.org/vkliuchenie-vneshnikh-servisov-v-kontekst-kubernetes.html

Phoronix
FreeRDP 2.0 Released With Flatpak Support, RAP v2 Support, Font Smoothing By Default

Three years after the FreeRDP 2.0 release candidates began, version 2.0 of this Free Remote Desktop Protocol (RDP) implementation is finally available. FreeRDP remains one of the leading RDP remote desktop solutions for Linux users and is finally ready to lead with its shiny new release...

Phoronix
XFS Has A Second Round Of Improvements For Linux 5.7

Last week the XFS file-system saw its first round of updates for the Linux 5.7 kernel cycle that included preparations for supporting online repair in the future as well as many underlying code improvements. A second round of code improvements were sent in on Thursday for this mature file-system...

DoD Enterprise DevSecOps

Питер Рэнкс, заместитель ИТ-директора Министерства обороны по ИТ-предприятиям, сообщил, что DOD планирует представить сопроводительный документ к своему документу "DoD Enterprise DevSecOps
Reference Design," в котором будет изложено все - от концепций до инструментов, необходимых для выполнения современных практик разработки программного обеспечения.

С первой версией документа можете познакомиться во вложении.

#compliance #bestpractice

Серий отличных и подробных "Deep Dive" статей о ключевых компонентах решения Cisco SD-WAN:
- vManage: https://carpe-dmvpn.com/2018/10/01/sd-wan-deep-dive-cisco-vmanage/
- vBond: https://carpe-dmvpn.com/2018/10/13/sd-wan-deep-dive-vbond/
- vSmart: https://carpe-dmvpn.com/2018/11/05/sd-wan-deep-dive-vsmart-controller/

Azure Data Studio

Microsoft выпустили бесплатный аналог JetBrains DataGrip на основе Visual Studio Code. Поддержка различных БД осуществляется через плагины.

Дока: https://docs.microsoft.com/en-us/sql/azure-data-studio/download-azure-data-studio
Репо: https://github.com/microsoft/azuredatastudio

[recovery mode] Базовые возможности LXD — системы контейнеров в Linux
https://habr.com/ru/post/496492/
Tags: *nix, Виртуализация, Разработка под Linux, DevOps, lxd, lxc, containers, linux
Author microcoder #habr

IPIP IPsec VPN туннель между Linux машиной и Mikrotik за NAT провайдера
https://habr.com/ru/post/496514/
Tags: Настройка Linux, *nix, ipip, ipsec, racoon, nat, linux, mikrotik
Author splinehip #habr

Кому интересно, как EBS устроен изнутри - доклад свежачек https://www.youtube.com/watch?v=C9G775ITl1o

​​explainshell

Очень удобный сервис, который разбирает шелл команды.
Я не особо хорошо умею в bash скриптинг и зачастую пользую готовые решения вместо сложных команд.
Но периодически на форумах ищу решения и натыкаюсь на огромную шелл команду которая делает что-то непонятное.
На explainshell.com можно разобрать что именно происходит в команде.
Оч удобно.

HTTPie

CLI http клиент, аналог cURL, но с более удобным интерфейсом.

🌐 Lang: Python
📎 Repo: https://github.com/jakubroztocil/httpie

Podman is an open-source cli tool for working with containers, pods and container images. It uses a kernel feature called seccomp to filter syscalls made by the processes inside the container. This allows Podman to reduce the attack surface of the kernel which is exposed to the container.
Currently, everybody ships the same basic seccomp profile. This tool allows us to generate seccomp rules based on what the container actually requires and allows us to lock down the container by reducing the attack surface to the kernel.

Generate seccomp profiles for containers using bpf
https://www.youtube.com/watch?v=U6FEJpbuZDs

Продолжаем проводить выходные с полезными и информативными статьями!

С удовольствием представляем вам статью @ZzzNein:
Снижение угроз в системах корневых серверов

В данной статье будет рассмотрена система доменных имен (DNS) системы корневых серверов (RSS). От безопасности и стабильной работы RSS зависит функционирование всего Интернета. В приведенной статье описываются существующие риски безопасности RSS и общие способы их снижения.

http://dc7495.org/reducing-threats-in-root-server-systems/

🛠 Тут в соседнем чате промелькнула неплохая статья, в которой рассказывается, для чего были созданы Podman и Buildah и какие у них есть преимущества https://habr.com/ru/company/redhatrussia/blog/467105/

#напочитать #podman #buildah

​​Kubernetes Best Practices: Blueprints for Building Successful Applications on Kubernetes (2019)
Авторы: Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson
Количество страниц: 268

В этом практическом руководстве четыре специалиста по Kubernetes с большим опытом работы с распределенными системами и разработкой корпоративных приложений покажут вам процесс создания продуктов с помощью Kubernetes. Книга основывается на опыте компаний, которые успешно используют Kubernetes; многие методы, описанные в книге, также подкреплены конкретными примерами кода.

Что внутри:
✔️Настройка и разработка приложений в Kubernetes;
✔️Шаблоны для мониторинга, защиты ваших систем и управления обновлениями;
✔️Интеграция сервисов и разработка платформ более высокого уровня на основе Kubernetes.

Достоинства:
➕Актуальность материала.

Недостатки:
➖Не замечено.

Скачать книгу

#advanced #book #english

📺 eBPF - Rethinking the Linux Kernel - выступление Томаса Графа о том, как в своей работе Google и Facebook используют eBPF. И о том, что нас в принципе ждёт, с приходом в нашу жизнь eBPF "программ". По ссылке видео, слайды и транскрипция доклада.

#видео #bpf #напочитать

Подкаст AppSec

Крутые ребята из Яндекса, Digital Security и Mail.ru создали подкаст, где обсуждают вопросы ИБ. В своем пилотном выпуске они решили начать с Bug Bounty. Всем рекомендую.

https://t.me/m1mo_croc

Если уж пылишься дома, то делай это с пользой ;) Monhouse.tech скоро проведёт свой второй митап, и вот что там будет:

10:00 - Free Talk, круглый стол со спикерами “Коронавирус, новые тренды, новые компоненты технологического стека, прогнозы”
11:00 - Илья Аблеев, представитель Zabbix Russian Community
11:40 - Кирилл Малеванов, технический директор, Selectel, “Мониторинг электронагрузки в серверных стойках”
12:20 - Юрий Конов, Cloud Customer Engineer, Google, "Инструменты мониторинга в Google Cloud"
13:00 - Экспертная сессия PRTG, Вячеслав Милованов, системный инженер
13:40 - Экспертная сессия Grafana Labs, Александр Зобнин, разработчик
14:20 - Завершение

Ссылонька для регистрации тутЪ https://eventuer.timepad.ru/event/1247459/,