Сегодня чуть больше обычного слоупочил в статьи на тему питона

Сначала залип в неплохой блог с кучей азов, описанием и примерами из стандартных библиотек и всяким таким: http://bit.ly/2NUzRTg

Надо бы бросать буквы в телеграм писать и возвращаться на хакеранк 🐣

А дослоупочивать продолжил стеком и очередью для самых маленьких:
http://bit.ly/2Ggq9WU

Интересно есть ли в канале люди кто прочитал, а не пропел текст с мема?

Всем тяпницы!

Windows server 2019

- установка и настройка AD, DNS, DHCP
- переименование администратора домена, изменение формата выводимого имени
- добавление и удаление компьютера в домене
- создание и удаление пользователя, группы, объекта в домене
- установка и настройка WSUS, создание и настройка GPO
- включение экранной заставки, отключение монитора, изменение политики паролей
- установка и настройка службы печати, развертывание МФУ с помощью GPO

https://www.youtube.com/playlist?list=PLc3j8UpBj76Z5g3kYevOM4STuehlYComp

Крутейший доклад про Zabbix (внезапно!) - что будет если под zabbix подложить clickhouse и сделать кластер на etcd https://habr.com/ru/post/485534/ #zabbix #clickhouse #etcd #monitoring

#security сертификация

klum

Простой менеджмент юзеров в Kubernetes кластере.

https://github.com/ibuildthecloud/klum

Сканеры Kubernetes (free)

Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.

Kube-scan от Octarine - не единственный open source сканер k8s.

KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.

Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.

Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.

#k8s #news #tools

Релиз ядра Linux 5.5 https://opennet.ru/52256/

Вмварь решила рассказать почему не надо деплоить кубер на железо 🤗

https://neonmirrors.net/post/2020-01/why-k8s-on-vms/

RDP прокси, иди сюда :)

Во как (PoC):

https://github.com/ollypwn/BlueGate/blob/master/README.md

Снова security факап и снова интел: https://cacheoutattack.com/

Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

За ссылку спасибо @ldviolet

Linux. Полное руководство
Колисниченко Д.Н., Аллен П.В.

Данная книга представляет собой второе (обновленное) издание великолепного руководства по Linux, позволяющего получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux "в обычной жизни" (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Core (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knoppix.

Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/

Чувак замутил целое расследование, что бы выяснить почему у него тормозит постгрес в докере. Для любителей кишочков -- велкам

Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.

Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
https://www.youtube.com/watch?v=Ik7VqbgpRiQ

POSTGRESQLCO.NF

Подробное описание настроек postgresql.conf

https://postgresqlco.nf/en/doc/param

Причины и история создания этого ресурса: https://www.ongres.com/blog/postgresqlconf-configuration-for-humans

⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.

Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.

#kubernetes #sysdig #falco