Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍11🔥4❤3
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍8🔥5❤4😈2
Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍20🔥7❤6
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH.
#статья #SSH #мониторинг #DevOps #Ansible #Grafana
В этой статье мы развёрнем через Terraform несколько серверов в Yandex.Cloud, а затем при помощи Ansible настроим необходимый софт на каждом сервере. У нас будет основной сервер, где будет развёрнут Loki (система агрегирования логов) и Grafana (инструмент для визуализации данных), на серверах, которые мы хотим отслеживать, будет установлен Promtail (агент для сбора и отправки логов). Мы разберёмся с тем, как отслеживать входы на сервер, а затем в удобном формате отправлять об этом уведомления в чат Telegram с помощью вышеуказанных сервисов.
Помимо этого, вы можете использовать Grafana не только для отслеживания коннектов к вашим серверам. Вы также можете развернуть Node-Exporter(-s)+Prometheus для мониторинга, чтобы отслеживать производительность серверов.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #SSH #мониторинг #DevOps #Ansible #Grafana
В этой статье мы развёрнем через Terraform несколько серверов в Yandex.Cloud, а затем при помощи Ansible настроим необходимый софт на каждом сервере. У нас будет основной сервер, где будет развёрнут Loki (система агрегирования логов) и Grafana (инструмент для визуализации данных), на серверах, которые мы хотим отслеживать, будет установлен Promtail (агент для сбора и отправки логов). Мы разберёмся с тем, как отслеживать входы на сервер, а затем в удобном формате отправлять об этом уведомления в чат Telegram с помощью вышеуказанных сервисов.
Помимо этого, вы можете использовать Grafana не только для отслеживания коннектов к вашим серверам. Вы также можете развернуть Node-Exporter(-s)+Prometheus для мониторинга, чтобы отслеживать производительность серверов.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍13❤4🔥3
Топ вопросов и ответов на собеседовании по Kubernetes
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
🔗 Ссылка на статью
LH | News | OSINT | AI
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤2
Dive
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2
DockerShrink
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4🤔2
Play with Kubernetes
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤5
DevOps без боли: 8 инструментов для мониторинга, автоматизации и стабильной работы команд
#статья #DevOps #admin
В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.
В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #DevOps #admin
В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.
В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥5🤔1
CI/CD под прицелом: реальные сценарии атак и методы противодействия
#статья #pentest #CICD #devops
сегодня поговорим с вами об атаках на CI/CD — разберём их, начиная от misconfig и заканчивая supply chain, расскажем, как от них защищаться. Ведь если применять технологии без понимания, а особенно использовать CI/CD, не задумываясь о безопасности, можно получить ситуацию, когда всё горит, но непонятно где.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #CICD #devops
сегодня поговорим с вами об атаках на CI/CD — разберём их, начиная от misconfig и заканчивая supply chain, расскажем, как от них защищаться. Ведь если применять технологии без понимания, а особенно использовать CI/CD, не задумываясь о безопасности, можно получить ситуацию, когда всё горит, но непонятно где.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤3🔥3
Docker2exe
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍9🔥4🤔1
Deepce
#Docker #devops #admin #pentest #полезное
Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.
Возможности:
1) Анализ конфигурации контейнеров:
• Проверка Docker Daemon на неправильно настроенные параметры.
• Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты.
2) Поиск путей эскалации привилегий:
• Выявление SUID-файлов, предоставляющих доступ к хосту.
• Анализ монтирования файловых систем на предмет уязвимостей.
3) Сканирование побегов из контейнеров:
• Проверка возможности доступа к хостовой файловой системе.
• Обнаружение процессов, которые могут быть использованы для побега из контейнера.
4) Интуитивный интерфейс:
• Удобное использование через командную строку.
• Подробные отчёты с цветовым кодированием для выделения критических проблем.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #admin #pentest #полезное
Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.
Возможности:
1) Анализ конфигурации контейнеров:
• Проверка Docker Daemon на неправильно настроенные параметры.
• Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты.
2) Поиск путей эскалации привилегий:
• Выявление SUID-файлов, предоставляющих доступ к хосту.
• Анализ монтирования файловых систем на предмет уязвимостей.
3) Сканирование побегов из контейнеров:
• Проверка возможности доступа к хостовой файловой системе.
• Обнаружение процессов, которые могут быть использованы для побега из контейнера.
4) Интуитивный интерфейс:
• Удобное использование через командную строку.
• Подробные отчёты с цветовым кодированием для выделения критических проблем.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥4
Gato (GitHub Attack Toolkit)
#pentest #devops #blueteam
Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #devops #blueteam
Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤5
n8n
#AI #полезное #devops #admin
Платформа для автоматизации рабочих процессов при помощи ИИ, объединяющая возможности программирования и no-code подход.
Она предоставляет более 400 интеграций и встроенные ИИ-функции. Ключевые возможности включают написание кода на JavaScript/Python, создание ИИ-агентов на базе собственных данных и поддержку облачного или самохостинга.
🔗 Ссылка на GitHub
🔗 Ссылка на сайт
LH | News | OSINT | AI
#AI #полезное #devops #admin
Платформа для автоматизации рабочих процессов при помощи ИИ, объединяющая возможности программирования и no-code подход.
Она предоставляет более 400 интеграций и встроенные ИИ-функции. Ключевые возможности включают написание кода на JavaScript/Python, создание ИИ-агентов на базе собственных данных и поддержку облачного или самохостинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10❤5👍4👏2
Claude Code Security Reviewer
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥4
Kubernetes: шпаргалка для собеседования
#статья #k8s #devops #admin #собеседование
Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #k8s #devops #admin #собеседование
Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤2
Что такое DevOps и почему он автоматизировал не всё
#статья #devops
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #devops
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2
Анализ вакансий ИТ в Москве: системное администрирование, 2025г
#статья #аналитика #вакансии #admin #devops
Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #аналитика #вакансии #admin #devops
Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2