Forwarded from DevOps&SRE Library
Forwarded from Security Wine (бывший - DevSecOps Wine)
Сканеры Kubernetes (free)
Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.
Kube-scan от Octarine - не единственный open source сканер k8s.
KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.
Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.
Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.
#k8s #news #tools
Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.
Kube-scan от Octarine - не единственный open source сканер k8s.
KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.
Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.
Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.
#k8s #news #tools
VMware
VMware Security Solutions
Deliver security that’s built-in & distributed with your control points of users, devices, workloads & network, with fewer tools & silos, & better context.
Forwarded from opennet.ru
Релиз ядра Linux 5.5 https://opennet.ru/52256/
www.opennet.ru
Релиз ядра Linux 5.5
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования…
Forwarded from Пятничный деплой
Хабр
Инструменты создания бэкапов PostgreSQL. Андрей Сальников (Data Egret)
Я из компании Luxoft. Предлагаю ознакомиться с расшифровкой доклада Андрей Сальников из Data Egret "Инструменты создания бэкапов PostgreSQL" . В конце обновленная сводная таблица по...
Вмварь решила рассказать почему не надо деплоить кубер на железо 🤗
https://neonmirrors.net/post/2020-01/why-k8s-on-vms/
https://neonmirrors.net/post/2020-01/why-k8s-on-vms/
Forwarded from Системный администратор
Шпаргалка_Деление_сети_на_подсети.pdf
324.1 KB
Шпаргалка: Деление сети на подсети
Forwarded from Sys-Admin InfoSec
Снова security факап и снова интел: https://cacheoutattack.com/
Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
За ссылку спасибо @ldviolet
Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
За ссылку спасибо @ldviolet
Intel
Software Security Guidance from Intel
Find software developer resources, guidance, and insights for security advisories.
Forwarded from Системный администратор
[Kolisnichenko-D.N.,-Allen-P.V.]-Linux.-Polnoe-ruk.djvu
15.1 MB
Linux. Полное руководство
Колисниченко Д.Н., Аллен П.В.
Данная книга представляет собой второе (обновленное) издание великолепного руководства по Linux, позволяющего получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux "в обычной жизни" (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Core (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knoppix.
Колисниченко Д.Н., Аллен П.В.
Данная книга представляет собой второе (обновленное) издание великолепного руководства по Linux, позволяющего получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux "в обычной жизни" (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Core (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knoppix.
Forwarded from Sys-Admin InfoSec
Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:
https://www.kali.org/releases/kali-linux-2020-1-release/
https://www.kali.org/releases/kali-linux-2020-1-release/
Kali Linux
Kali Linux 2020.1 Release (Non-Root, Single Installer & NetHunter Rootless)
We are here to kick off our first release of the decade, with Kali Linux 2020.1! Available for immediate download. The following is a brief feature summary for this release: Non-Root by default Kali single installer image Kali NetHunter Rootless Improvements…
Forwarded from I hate overtime
Чувак замутил целое расследование, что бы выяснить почему у него тормозит постгрес в докере. Для любителей кишочков -- велкам
GitHub
tweets/README.md at master · felixge/tweets
Contribute to felixge/tweets development by creating an account on GitHub.
Forwarded from Технологический Болт Генона
Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.
Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
https://www.youtube.com/watch?v=Ik7VqbgpRiQ
YouTube
Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
При поддержке AvitoTech мы впервые публикуем все видео с DevOpsConf 2019 в открытый…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
При поддержке AvitoTech мы впервые публикуем все видео с DevOpsConf 2019 в открытый…
Forwarded from DevOps&SRE Library
POSTGRESQLCO.NF
Подробное описание настроек
Причины и история создания этого ресурса: https://www.ongres.com/blog/postgresqlconf-configuration-for-humans
Подробное описание настроек
postgresql.conf
https://postgresqlco.nf/en/doc/paramПричины и история создания этого ресурса: https://www.ongres.com/blog/postgresqlconf-configuration-for-humans
Forwarded from Записки админа
⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
Forwarded from Пятничный деплой
Внезапно нашел хороший блог по saltstack (ну как нашел - подсмотрел в чате @saltstack) - https://salt.tips ну и сразу отличная статья там про патчинг модулей https://salt.tips/patching-salt-modules/ #salt #saltstack
salt.tips
Welcome to the Salt Tips
Collection of useful tips and tricks for infrastructure management using Salt
Forwarded from Пятничный деплой
Хабр
Calico для сети в Kubernetes: знакомство и немного из опыта
Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно...