🔍 Sysdig Falco.
Посмотрел на Falco - инструмент для мониторинга активности в ОС. В заметке небольшой обзор - примеры правил, тесты, немного видео и полезные ссылки для настройки такого мониторинга.
📗 https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
Посмотрел на Falco - инструмент для мониторинга активности в ОС. В заметке небольшой обзор - примеры правил, тесты, немного видео и полезные ссылки для настройки такого мониторинга.
📗 https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
Записки админа
Sysdig Falco - Записки админа
Sysdig Falco — инструмент для обнаружения аномалий и мониторинга активности в системе. Работает как на хосте, так и в контейнерах, если потребуется. Состоит Falco из двух частей — модуль ядра falco_probe, и непосредственно сам демон, который обрабатывает…
📗 В своё время писал о Sysdig Falco: https://sysadmin.pm/sysdig-falco/ А тут человек написал простой демон, который может события от falco обрабатывать и перенаправлять их в различные сервисы\утилиты: https://github.com/Issif/falcosidekick
#sysdig #falco #github
#sysdig #falco #github
🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
🔎 Вот в этой статье Falco Update: What's new in Falco? нашёл вот такую штуку - pdig (A standalone executable based on ptrace and sysdig libraries). Выглядит очень интересно...
Но у меня пока что не собирается. 😖 Загляните надосуге, может быть вам удастся собрать её.
#sysdig #falco #pdig
Но у меня пока что не собирается. 😖 Загляните надосуге, может быть вам удастся собрать её.
#sysdig #falco #pdig
🔩 Detecting MITRE ATT&CK: Privilege escalation with Falco. О повышении привилегий и обнаружении таких атак на сервере - материал от Sysdig.
#напочитать #sysdig #falco
#напочитать #sysdig #falco
🧅 How to Detect TOR Network Connections with Falco - собственно, из названия всё понятно. О том, как можно выявить TOR соединения с помощью Falco. #tor #falco #напочитать