🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/

#kubernetes #security #напочитать

🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉

#openbsd

🔎 Понадобилось вывести содержимое лога на сервере прямо в браузер. Оказалось, что для этого есть удобная утилита - frontail. Посмотрел сам, показал в заметке:

📗 https://sysadmin.pm/frontail/

#будничное #tail #frontail

🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.

По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.

#security #kernel #напочитать

🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.

У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec

#devsecops #devops #security

🐶 Про ускорение запуска сборки контейнеров с помощью buildah, за счёт предварительной подготовки и монтирования директории с кешем dnf.
https://www.redhat.com/sysadmin/speeding-container-buildah

#buildah #podman #напочитать

💻 Организация доступа к терминалу сервера через веб https://github.com/zhaojh329/rtty

#github #tty

🔎 И вот ещё бестпрактис для auditd: https://github.com/Neo23x0/auditd/blob/master/audit.rules

#auditd #фидбечат

🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать

⚡️ RCE в VestaCP https://pentest.blog/vesta-control-panel-second-order-remote-code-execution-0day-step-by-step-analysis/ Весь вопрос в скорости выпуска обновлений теперь.

#vestacp #security

📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:

• Ansible for kubernetes
• Ansible for devops

Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.

#фидбечат #книга #ansible

🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T

#smart #будничное

🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html

#напочитать #json

📺 Kernel Tuning and Remote Logging #видео #kernel

💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.

А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker

#security #github #cloudflare

RHCE8 - EX294. #rhce #redhat #video

📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:

https://habr.com/ru/company/redhatrussia/blog/423051/

#cgroups #напочитать #будничное

🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.

#cloudflare #luks #encryption