#wireguard vs #openvpn

https://habr.com/ru/company/ruvds/blog/537010/

#vpn #security

yopass - портал позволяющий относительно безопасно передавать чувствительную информацию.

https://github.com/jhaals/yopass

#secret #security

https://therecord.media/first-fully-weaponized-spectre-exploit-discovered-online/

#security #spectre #meltdown

Как отправить файлик с сервера на сканирование в virustotal?

Оказывается есть консольный тул https://github.com/VirusTotal/vt-cli

Для использования нужно зарегистрироваться https://www.virustotal.com/gui/join-us

Скопировать из профиля api key

ввести ключ в

vt init

грузим файлик

vt scan file virus.exe

Через пару минут можно проверить

vt analysis <file-hash>

#security #virustotal #cli

Attacking & Securing Active Directory

https://rmusser.net/docs/Active_Directory.html

#security #microsoft #activedirectory #ad

Еще один awesome список, на это раз список содержит ссылки руководства по усилению безопасности.

https://github.com/decalage2/awesome-security-hardening

#awesome #security

Как поднять безопасность микротика.

https://habr.com/ru/company/ruvds/blog/575808/

#mikrotik #network #security

Kubernetes threat matrix v2

👉 https://bit.ly/3bM4bux

#kubernetes #security

Kubernetes API Access Security Hardening

Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.

👉 https://bit.ly/3CQOVZk

#kubernetes #security

🐧 Systemd service hardening - и ещё немного секурити рекомендаций для systemd сервисов. В статье рассказывают о systemd-analyze security и параметрах, которые можно использовать для тюнинга безопасности сервиса. #systemd #security #напочитать

О том как шифровать секреты с помощью helm secrets

Практика показывает, что далеко не все инженеры знают о том, как шифровать секреты в своих репозиториях. Поэтому расскажу об инструментах helm-secrets, sops и vals, которые помогают быстро и просто решить эту задачу.


https://habr.com/ru/company/ru_mts/blog/656351/

#helmsecrets #security #kuber #k8s #sops #vals

Лонгрид про rbac кубера

https://learnk8s.io/rbac-kubernetes

#напочитать #security #kuber #k8s #rbac

How to Improve the Security of Your Applications with Kubernetes Security Scanners

Обзор нескольких сканеров безопасности для вашего кубера.

https://blog.cloudsecque.com/how-to-improve-the-security-of-your-applications-with-kubernetes-security-scanners-cda97fd2f574

#k8s #security

На сервисе BGPView созданном компанией SecurityTrails исчезли все сведения о подсетях и автономных системах относящимся к России.

На странице страны [1] теперь список отсутствует, хотя он есть для других стран: Бразилии, Польши и др. [2] [3]

С чем это связано непонятно. Может быть чтобы мешать украинским хакерам находить российские подсети, может быть чтобы мешать российским безопасникам знать как фильтровать трафик с не-российских подсетей. Но факт остаётся фактом, именно российские подсети там теперь отсутствуют.

Ссылки:
[1] https://bgpview.io/reports/countries/RU
[2] https://bgpview.io/reports/countries/BR
[3] https://bgpview.io/reports/countries/PL

#opendata #security #infrastructure #telecom

🔐 Remote reboots with encrypted disks - про полнодисковое шифрование на сервере и разблокировку дисков через соединение по SSH.

#luks #security #напочитать

https://github.com/khast3x/Redcloud

#security #pentest #tools

Гайд по межсетевому экранированию (nftables)

https://habr.com/ru/post/684524/

#linux #security #firewall #nftables #напочитать

Top Identity and Access Management Systems | IAM | Open Source | Enterprise

https://medium.com/@devops.ent/top-identity-and-access-management-systems-iam-open-source-enterprise-92cf66560a55

#security #iam #sso #opensource #keycloack #syncope

Enforce Audit Policy in Kubernetes (k8s)

Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?

Then enforcing audit policy in Kubernetes is the right choice for you.

👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300

#kubernetes #security

Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources

👉 https://github.com/magnologan/awesome-k8s-security

#kubernetes #security